个人数据,PII和GDPR合规性

GDP.

 

欧盟的倒计时’普通数据保护条例(GDPR)将于2018年5月全面效果,即关闭。 GDPR旨在巩固欧盟居民的数据隐私权以及对处理客户数据的组织的要求。它为数据违规和不合规介绍了船尾罚款,同时让人们涉及其数据的事项。它还将在整个欧盟均匀化数据保护规则。目前的立法,欧盟数据保护指令于1995年颁布,云技术开发了利用数据的创新方式; GDPR旨在解决这个问题。通过制定严格的法规和欧盟惩罚欧盟希望能够在不断增长的数字经济中提升信任。

尽管GDPR于2016年5月24日生效,但在2018年5月25日之前仍然存在于2018年5月25日,以完全符合新的监管。 Imperva的370个网络安全优点的快照调查显示,虽然绝大多数IT安全专业人员完全了解GDPR,但占其抵达的一切都占据了一切。它继续得出结论,只有43%的人正在访问GDPR将对其公司进行并调整其实践,以遵守数据保护立法。尽管我们在美国的大多数受访者,如果他们恳求和/或留住(甚至通过第三方)欧盟居民的个人数据,它们仍然可能受到GDPR的影响。

在其他几件事中,符合GDPR的要求,符合其他事情,对构成“个人数据”以及如何与“个人可识别信息”或PII不同。

什么是gdpr上下文中的个人数据?

欧盟在GDPR中的个人数据的定义明显广泛,比当前或过去的个人数据保护更多。个人数据被定义为关于可识别或识别的个人的数据,无论是间接还是直接的。它现在包含与特定人员有关的任何信息,是否数据是专业,公共或私人的。要镜像目前收集的各种类型的数据组织,即在IP地址等在线标识符被分类为个人数据。其他数据如交易历史,生活方式偏好,照片甚至社交媒体帖子可能被归类为GDPR下的个人数据。第26次陈述:

为了确定自然人是否是可识别的,应当应采取合理可能被使用的所有手段,例如由控制员或另一个人直接或间接识别自然人。为了确定是否合理地用于识别自然人的方法,应考虑到所有客观因素,例如识别所需的时间和时间所需的时间,同时考虑到加工和技术发展。

此个人数据项直接适用于欧洲经济区(EEA)的所有28个州

是个人身份信息(PII) 与个人数据相同?

“个人身份信息”一词不会出现在GDPR中的任何地方;但是,在美国隐私法中确实有一个明确的意义。因此,术语本身可能会对寻求遵守GDPR的人来困惑。对于在技术和法律古典的技术和法律古代变得无处不在的概念,PII令人惊讶地难以定义。在坚果壳中,PII是指可用于将一个人与另一个人区分开来的任何信息。这包括可用于重新识别匿名数据的任何信息。这只能指定期用于验证/识别个人的数据,这可能是违反个人隐私的信息,即揭示有关某人的敏感信息。由于它预先选择了一套识别特征,美国对该术语的解释是无可否认的与适当的GDPR评估相关的内容。

要钝化,所有PII都可以被视为个人数据,但并非所有个人数据都是个人身份信息。制定坚实的GDPR合规性计划要求IT架构师和营销人员超出了PII的限制范围,以检查欧盟定义的全谱。

按照GDPR处理个人数据

GDP.在有关个人数据的事项中遵守的第一步是毫无疑问的风险评估如何存储和访问现有数据,其风险水平以及它是否包含任何PII。数据可能存储在服务器文件系统,数据库或甚至在最终用户的物理存储或缓存上。符合GDPR的符合性意味着您不仅在将来保护更多数据类型,而且还将涉及在识别最初未被视为个人数据的现有数据中消除更多努力。值得注意的是,您无法将其范围限制为您持有的数据,就像它是一个封闭的系统一样。如今,人们通常与互连系统交互,而GDPR镜像。在这种情况下,组织应该向外关注,并且在其生态系统中推断出谁可以从多个不同的路径从其生态系统中重新识别到另一个不同路径。

此外,GDPR要求每个人提供文件的“选择选择”同意。同意必须明确查明收集的数据,如何使用它以及将保留多长时间。组织还必须提供参与者可以选择在任何特定时间删除其同意,并请求他们的个人数据永久删除。参与者应该有能力获得经过修改的事实错误,甚至要求他们的个人数据进行审查和使用。

filecloud可以帮助您遵守GDPR

一般数据保护规则在保护个人数据方面设定了一种新标准。其努力旨在授予数据受试者更多地控制其数据,同时确保运营的透明度。 FileCloud提供了一组简单的功能,可以帮助组织满足GDPR要求。

点击这里 了解更多信息。

作者:Gabriel Lando

图片由freepik.com提供