网络安全威胁迫使我们重新审视某些基于身份的术语,而个人身份信息可能是最重要的术语之一。个人身份信息(PII)表示可以帮助管理机构追踪有关个人身份的任何实质性信息或体彩3d;直接或间接。但是,此术语有两个单独的版本,每个版本都有其自身的意义。
了解PII和现有类别
根据现有体彩3d集,个人身份信息绝对可以是将一个人与另一个人区分开的任何东西。 PII可以分为两组,即链接信息和可链接信息。前者涉及特定的直接体彩3d,而链接的信息更像是一个难题,需要另一个实体来揭示有关用户的所有详细信息。当与相似的体彩3d集结合时,后者以最佳的方式执行;从而绘制出完整的,面向用户的图片。
如何根据GDPR指南保护个人身份信息?
《通用体彩3d保护条例》将很快实施,并且大多数组织已经在为此做好准备。这使我们意识到,公司在个人识别信息方面需要格外小心,因为任何违规行为都可能导致罚款和罚款。由于GDPR指南主要针对欧盟及相关组织,因此相关公司有责任保护客户的隐私。
需要理解的是,个人身份信息的基本概念是导致这些安全挑战的首要原因。对于拥有这些针对特定客户的见解的公司而言,保护它们相同或采取必要的措施(如果它们受到损害)将成为他们的责任。根据推测,GDPR预计不会提出保护PII的具体准则,公司将不得不根据工作性质考虑定制策略。 GDPR目前仅专注于体彩3d治理,如果有关组织不遵守规则,将有后果。
阅读更多: 为GDPR做准备?这是您必须知道的一些安全提示
- 保护个人资料
虽然PII是一个非常离散的术语,但个人体彩3d涵盖了更广泛的关注领域。保护PII的第一步是要消除与个人体彩3d集相关的威胁,并将其彻底消除。遵循强制性准则的公司必须设法涵盖体彩3d保护的各个方面,而不仅仅是链接和可链接的PII特定方面。
- 重新访问用户权限
根据GDPR,应让每位客户签署加入表格,并提供受保护信息的类型,性质和寿命。就是说,尽管公司在体彩3d库中存储了个人识别信息,但相关个人完全控制了个人识别信息。因此,透明是保护个人身份信息的前提。
- 解决安全结构
通用体彩3d保护条例重新定义了组织的职责范围。无论是体彩3d主体,处理器还是体彩3d控制器,都需要解决每个链接,以便以最佳的方式保护PII。因此,每个公司都必须指示体彩3d控制器和处理器跟踪用户体彩3d及其使用方式。拥有可检索和记录的策略是一种保护敏感和机密体彩3d集的好技术。
- 报告体彩3d泄露
必须有一个部署体彩3d保护官(DPO)的规定,他可以以最佳方式保护体彩3d。如果PII以一种或另一种方式受到损害,DPO应该几乎立即解决所报告的违规行为。 GDPR提供了72小时的窗口来报告《体彩3d保护法》(DPA)中的违规行为。但是,如果PII已被加密并且最后一层没有受到破坏,则无需立即报告。
推理
遵守GDPR的最佳策略之一是将更多的精力放在个人可识别信息上。尽管上述步骤可以提供帮助,但公司应选择可靠的安全产品以及来自以下领域的安全服务: 序列 轻松,有条理地处理要求。最后,对于某些组织来说,GDPR更像是一个机会,允许他们重新检查机密体彩3d集,分析保留的时间范围并对其采取其他安全措施。这最终将简化PII,并为客户和企业带来收益,特别是从长远来看。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多
没意见