1. PII로 간주되는 성별입니다?
성별은 GDPR에 따라 민감한 개인 데이터로 명시 적으로 언급되지 않습니다. 그러나 성별을 포함하여 개인을 식별하는 데 사용할 수있는 개인 정보는 여전히 데이터 보호 규정 및 고려 사항에 따라 달라질 수 있습니다.
2. 민감한 개인 데이터로 간주되는 것?
민감한 개인 데이터는 인종 또는 민족적 기원, 정치적 의견, 종교적 또는 철학적 신념, 무역 연합 회원, 유전자 데이터, 인간, 건강 관련 데이터 및 개인의 성생활 또는 성적 지향에 관한 데이터를 식별하기 위해 처리 된 생체 인식 데이터를 공개하는 개인 데이터가 포함됩니다.
삼. PII는 어떻게 정의됩니까??
PII 또는 개인 식별 가능한 정보는 개인을 식별하는 데 사용할 수있는 데이터입니다. 여기에는 이름, 주소, 이메일, 사회 보장 번호 또는 특정 사람을 직접 식별 할 수있는 기타 데이터 요소와 같은 정보가 포함될 수 있습니다.
4. 링크 가능한 데이터와 무제한 데이터의 차이점은 무엇입니까??
링크 가능한 데이터는 이름이나 사회 보장 번호와 같은 특정 개인을 직접 식별 할 수있는 고유 한 데이터 요소를 나타냅니다. 반면에, 해제 가능한 데이터는 특정 개인을 직접 식별하는 데 사용할 수없는 성별, 연령 또는 소득과 같은 개인의 신원을 설명하는 일반화 된 데이터를 말합니다.
5. PII를 관리하고 보호하는 것이 비즈니스에 중요한 이유는 무엇입니까??
PII 관리 및 보호는 비즈니스가 사용자의 개인 정보의 개인 정보 및 보안을 보호하는 데 중요합니다. 그렇게하지 않으면 개인에 대한 실질적인 해, 당황, 불편 함 또는 불공정. 또한 GDPR과 같은 데이터 보호 규정을 준수하는 것은 법적 결과를 피하고 고객 신뢰를 유지하는 데 필수적입니다.
6. 미국 에너지 부는 고위험 PII를 어떻게 정의합니까??
미국 에너지 부는 고위험 PII를 승인없이 손실, 타협 또는 공개하면 개인에 대한 상당한 해로운, 당황, 불일치 또는 불공평을 초래할 수있는 정보로 정의합니다. 여기에는 사회 보장 번호, 건강 및 의료 정보, 생체 인식 기록, 재무 정보 및 보안 허가에 사용되는 정보와 같은 데이터가 포함됩니다.
7. pii를 언급하는 데 사용되는 다른 용어는 무엇입니까?
PII는 특정 규정 및 법률에 따라 개인 정보, 개인 데이터 또는 민감한 정보라고 할 수 있습니다.
8. 보호해야 할 데이터?
이름, 주소, 사회 보장 번호 또는 이메일과 같이 개인을 식별하는 데 사용할 수있는 개인 정보는 개인 데이터의 개인 정보 및 보안을 보장하기 위해 보호되어야합니다.
9. 기업이 PII를 어떻게 보호 할 수 있습니까??
기업은 암호화, 액세스 제어 및 정기 보안 감사와 같은 강력한 데이터 보안 조치를 구현하여 PII를 보호 할 수 있습니다. 개인 정보 보호 정책 구현, 사용자 동의 얻기 및 개인 데이터 수집 및 사용 방법에 대한 명확한 정보 제공 PII를 보호하는 데 필수적인 단계입니다.
10. Skyflow Data Privacy Vault가 PII 관리에 도움이되는 방법?
Skyflow Data Privacy Vault는 비즈니스가 PII를 안전하게 관리하고 보호하는 데 도움이되는 솔루션입니다. 암호화, 토큰 화 및 엄격한 액세스 컨트롤과 같은 기능을 통해 민감한 데이터를 저장하고 관리 할 수있는 안전한 환경을 제공하여 데이터 개인 정보 및 보안을 보장합니다.
11. 민감한 개인 데이터에 대한 특정 처리 조건은 무엇입니까??
민감한 개인 데이터에 대한 특정 처리 조건은 해당 데이터 보호법 및 규정에 따라 다를 수 있습니다. 그러나 일반적으로 민감한 개인 데이터를 처리하면 더 높은 수준의 보호가 필요하며 개인으로부터 명시 적 동의를 얻거나 합법적이고 안전한 처리를 보장하기 위해 추가 요구 사항을 충족해야 할 수도 있습니다.
12. GDPR은 민감한 개인 데이터를 어떻게 정의합니까??
GDPR은 민감한 개인 데이터를 명시 적으로 정의하지 않습니다. 대신, 민감한 개인 데이터를 “특별한 범주의 개인 데이터로 언급합니다.”여기에는 인종 또는 민족적 기원, 정치적 의견, 종교적 또는 철학적 신념, 무역 연합 회원, 유전자 데이터, 인간, 건강 관련 데이터 및 개인의 성생활 또는 성적 취향에 관한 데이터를 식별하기 위해 처리 된 생체 인식 데이터가 포함됩니다.
13. 민감한 개인 데이터를 처리하기위한 주요 고려 사항은 무엇입니까??
민감한 개인 데이터를 처리 할 때 기업은 데이터를 무단 액세스 또는 공개로부터 보호하기 위해 적절한 보안 조치가 마련되어 있어야합니다. 또한 민감한 데이터 처리에 대한 특정 동의를 얻고 개인에게 데이터 사용 방법에 대한 명확하고 투명한 정보를 제공하는 등 해당 법적 요구 사항을 준수해야합니다.
14. 비즈니스가 데이터 보호 계약 준수를 보장 할 수있는 방법?
데이터 보호 계약 준수를 보장하기 위해 기업은 해당 법률 및 규정을 검토하고 이해하고 철저한 데이터 보호 정책 및 절차를 설정하고 데이터 보호 모범 사례에 대한 직원을 교육하고 데이터 보안 조치를 정기적으로 평가하고 업데이트하고 필요한 경우 법률 고문을 찾아야합니다.
15. 정보 보안 계약 위반의 잠재적 결과는 무엇입니까??
정보 보안 계약 위반은 법적 부채, 재정적 처벌, 평판 손상 및 고객 신뢰, 비즈니스 기회 상실을 포함한 다양한 결과로 이어질 수 있습니다. 기업이 정보 보안을 심각하게 받아들이고 개인 데이터 보호의 우선 순위를 정하는 것이 중요합니다.

pii는 무엇입니까?

GDPR이 모든 것을 흔들고 있기 때문에 웹 사이트/프로세스의 몇 가지 변경 사항을 수행하고 있습니다. 저는 UX (영국 기반)에서 전자 상거래에서 일하고 특정 활동을 가진 마케팅 팀을 지원합니다. 내 질문은 개인의 성별이 pii로 간주된다는 것입니다? 우리는 데이터 계층에 성별을 자체 사업 내에서 보유하는 JavaScript 변수로 저장 한 다음 이러한 변수를 테스트 플랫폼으로 전달하여 이러한 변수의 존재에 따라 개인을 대상으로합니다. 합법적 인/데이터 유형 사람이 아니기 때문에 우리 미국이 개인의 성별을 전달하고 (우리와 계정을 만들 때 얻는 정보에서 가져 왔음) 제 3 자에게 전달할 수있는 수단을 보유하고 있는지 100% 확신하지 못합니다. 우리는 모든 종류의 정보 보안 계약을 위반하고 있습니다? 이것이 회사 정책 등에 달려있는 경우. 그럼 알려 주시면 여기에 대한 것이 아니기 때문에 질문을 닫을 것입니다.

개인 데이터는 민감한 것으로 간주됩니다?

다음 개인 데이터가 고려됩니다 ‘예민한’ 특정 처리 조건이 적용됩니다

  • 인종 또는 민족 기원, 정치적 의견, 종교적 또는 철학적 신념을 드러내는 개인 데이터;
  • 무역 연합 회원;
  • 유전자 데이터, 생체 인식 데이터는 전적으로 인간을 식별하기 위해 처리되었습니다
  • 건강 관련 데이터;
  • 사람에 관한 데이터’성생활 또는 성적 취향.

참조

  • 제 4 (13), (14) 및 (15) 및 GDPR의 recitals (51) ~ (56)

이 페이지를 공유하다

이 사이트는 커뮤니케이션을 위해 국장이 관리합니다

  • 전략
  • 유럽위원회에 대해
  • 비즈니스, 경제, 유로
  • EU에서 라이브, 일, 여행
  • 자금 조달, 입찰
  • 연구 및 혁신
  • 에너지, 기후 변화, 환경
  • 교육
  • 원조, 개발 협력, 기본 권리
  • 음식, 농업, 어업
  • EU 지역 및 도시 개발
  • 유럽위원회의 일자리
  • 통계
  • 소식
  • 이벤트
  • 출판물
  • 유럽위원회에 문의하십시오
  • 접근성
  • 유럽 ​​소셜 미디어위원회를 따르십시오
  • 파트너를위한 리소스
  • 우리 웹 사이트의 언어
  • 쿠키
  • 개인 정보 정책
  • 법적 고지

pii는 무엇입니까??

pii는 무엇입니까?? 정의는 다양하지만 개인적으로 식별 가능한 정보 또는 PII는 개인을 식별하는 데 사용할 수있는 데이터입니다. 제품 사용자의 경우 PII는 이메일 주소 또는 전화 번호와 같은 계정을 만들 때 자신을 식별하기 위해 입력하는 데이터입니다.

PII 데이터는 구성됩니다 “연결 가능” 그리고 “무제성” 데이터. 사람을 설명하는 일반화 된 데이터’성별, 연령, 생년월일, 지리적 위치, 소득 또는 특정 개인을 직접 식별하는 데 사용할 수없는 기타와 같은 신원은 “무제성 데이터”라고합니다.”이름, 주소, 이메일, 사회 보장 번호 또는 특정 개인을 직접 식별하는 데 사용할 수있는 기타 정보와 같은 고유 한 데이터 요소는”Linkable Data “라고합니다.”

PII의 개념은 잠시 동안 이루어졌지만 최근에는 기업이 처리하는 PII를 관리하고 보호하는 것이 그 어느 때보 다 중요해졌습니다.

이 게시물에서 우리는’LL PII 유형의 PII, PII의 개인 정보 보호 및 보안을 보호하는 것이 그 어느 때보 다 더 중요한 이유 및 SkyFlow 데이터 개인 정보 보호가 어떻게 도움이 될 수 있는지 다른 유형의 PII를 살펴보십시오.

모든 PII가 동일하게 생성되는 것은 아닙니다

다양한 당국이 PII를 다른 방식으로 정의하므로 시작하기에 좋은 곳은 고려해야합니다 누군가가 할 수있는 일 정보가 있습니다. 예를 들어, 생년월일이 고려되는 동안 “무제성” 데이터는 함께 사용될 수 있습니다 “연결 가능” 인증 방법을 우회하고 은행 계정 및 건강 기록과 같은 중요한 온라인 리소스에 액세스하는 데이터.

이 시점에서 미국 에너지 부는 “위험” PII는 정보로서 “승인없이 분실, 타협 또는 공개가 발생하면 개인에 대한 상당한 해, 당황, 불편 함 또는 불공정성이 발생할 수 있습니다.” 여기에는 사회 보장 번호, 건강 및 의료 정보, 생체 인식 기록 (지문 및 DNA 등), 재무 정보 (예 : 신용 카드 번호, 신용 보고서 및 은행 계좌 번호) 및 보안 허가에 사용되는 정보와 같은 데이터가 포함됩니다. 다시 말해, 고위험 PII는 악의적 인 행위자의 손에 떨어지면 개인에게 다른 데이터보다 훨씬 큰 위험을 초래하는 데이터입니다.

또한 규정과 법률은 종종 다른 많은 용어로 PII를 참조합니다 “개인 정보,” “개인 정보,” 또는 “민감한 정보.” 그러나 궁극적으로 그들은 모두 동일한 것을 근사치합니다. 피해를 유발할 가능성 때문에 특히 보호 해야하는 개인에 대한 데이터.

회사가 PII를 확보하기 위해 노력함에 따라 이러한 질문은 다음과 같습니다? 그리고 pii로 자격이있는 것?

PII는 규제 기관의 우선 순위가됩니다

기업이 클라우드 기반 앱 및 서비스의 확산을 통해 더 많은 데이터를 수집하기 시작하면서 정부는 회사 가이 데이터를 보호하기위한 조치를 취하기 위해 새로운 데이터 규정을 도입했습니다. EU’S GDPR 및 캘리포니아’s CPRA. 이 규정은 PII의 정의를 넓히고 회사가 PII를 수집, 저장 및 처리하는 방법을 다시 생각하도록 요구합니다.

대부분의 경우 기업은 상당한 투자를하고 완전히 새로운 프로세스를 구축하며 새로운 기술을 채택하여 PII를 수집하는 PII와 조직을 통해 여행하는 방법을 더 잘 이해해야했습니다. 종종 이것은 데이터 저장소 또는 데이터 호수를 재구성하여 PII에 액세스하고 사용하는 방법에 대한보다 세밀한 제어를 얻는 것을 의미합니다. 많은 회사들에게 PII에 대한 추가 보호를 제공하지 않고 더 많은 오버 헤드를 만드는 데이터 개인 정보 보호 솔루션 패치 워크가 생겼습니다.

다른 규정은 PII를 다르게 정의합니다

다른 개인 정보 보호법 및 규정은 PII를 다르게 정의하고 PII 저장, 조작, 배포 및 감사에 대한 요구 사항이 다릅니다. 또한 데이터 수집, 사용 방법 및 삭제에 대한 세부 정보를 요청하는 개인의 권리에 관한 규칙도 있습니다.

그러나 기술 및 클라우드 기반 인프라가 비즈니스의 지평을 넓히기 때문에 글로벌 시장에서 경쟁하기 위해 회사는 일반적으로 충족하기 위해 가장 엄격한 정책을 준수하기로 결정합니다 모두 정책.

CPRA에 따른 pii

미국은 아직 EU와 유사한 포괄적 인 개인 정보 보호법을 통과하지 못했습니다’S GDPR, 개별 국가는 자신의 법률과 요구 사항을 채택했습니다. 캘리포니아’개인 정보 보호법은 국가에서 가장 엄격한 것입니다. 그리고 주 덕분에’기술 혁신의 진원지로서의 규모, 경제 및 영향, 미국의 다른 지역 기업은 데이터 개인 정보 보호 관행을 캘리포니아의 사람들과 일치시키는 경향이 있습니다.

새로운 캘리포니아 개인 정보 보호 권리 법 (CPRA) – 2018 년 수정’S CCPA (California Consumer Privacy Act) – 새로운 수준의 데이터를 정의합니다 “민감한 개인 정보” (SPI). 민감한 개인 정보에는 로그인 ID 및 비밀번호, 정확한 지리 위치, 인종 및 민족, 성적 취향 및 유전자 데이터가 포함됩니다. CPRA는 또한 캘리포니아 주민의 보호를 확대합니다’ 소비자 이상의 개인 정보 (“소비자에게 사업” 또는 “B2C”) 데이터’CCPA의 범위 내에서. CPRA, B2B (Business to Business) 데이터, HR 데이터 및 기타 상황에서 보유한 개인 정보는 소비자 데이터와 동일한 보호 기능을 갖습니다.

GDPR에 따른 PII

일반 데이터 보호 규정 (GDPR)은 EU입니다’EU 내에서 사업을 수행하는 두 회사 또는 EU 거주자와 함께 일련의 개인 정보 보호 요구 사항 세트. CPRA와 유사하게 EU 시장의 경제적 중요성과 GDPR의 엄격함으로 인해 전 세계 회사의 데이터 개인 정보 보호 표준이되었습니다.

GDPR은 pii (또는 “개인 정보” 재무 정보, 로그인 자격 증명, 생체 인식 데이터, 개인, 지리적 위치 데이터, 인종, 성별, 정치적 의견, 종교적 또는 철학적 신념, 쿠키 ID 및 IP 주소 및 IP 주소를 포함하도록 법률 자체에서 언급 된 바와 같이). 이것은 GDPR을 만듭니다’S 정의는 제 1 및 성 및 가정 주소와 같은 기본 사항을 포함하는 개인 데이터의 기본 정의보다 훨씬 더 광범위합니다.

보다 구체적으로, GDPR 제 4 조는 정의합니다 개인 정보 처럼: “식별되거나 식별 가능한 자연인과 관련된 모든 정보 (“데이터 주제”); 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 자연인의 물리적, 생리 학적, 유전 적, 정신, 문화적 또는 사회적 정체성과 같은 하나 이상의 요인과 같은 식별자를 참조하여 직접 또는 간접적으로 식별 할 수있는 사람입니다.”

여기’S 개인 데이터로 품질이 좋은 일부 데이터 유형의 설명 :

NIST에 따르면 pii

NIST (National Institute of Science and Technology)는 미국 정부와 협력하는 과학 및 기술 조직의 비정부 표준 역할을하는 PII의 기밀성을 보호하기위한 안내서를 작성했습니다.

NIST에는 다음을 pii로 포함합니다

  • 이름, 처녀 이름, 어머니의 처녀 이름 또는 별명과 같은 이름
  • 사회 보장 번호 (SSN), 여권 번호, 운전 면허 번호, 납세자 식별 번호 또는 금융 계정 또는 신용 카드 번호와 같은 개인 식별 번호
  • 거리 주소 또는 이메일 주소와 같은 주소 정보
  • 사진 이미지 (특히 얼굴 또는 기타 식별 특성), 지문, 필기 또는 기타 생체 인식 데이터를 포함한 개인 특성 (E.g., 망막 스캔, 음성 서명, 얼굴 형상)
  • 위의 것 중 하나에 연결되거나 연결될 수있는 개인에 대한 정보 (E.g., 생년월일, 출생지, 인종, 종교, 체중, 활동, 지리적 지표, 고용 정보, 의료 정보, 교육 정보, 재무 정보)

그래서, 무엇을 정말 pii로 계산됩니다?

PII (또는 “개인 정보”) 다양한 법률과 조직에 의해 정의되며 이러한 정의 사이에는 많은 차이가 있습니다.

이는이 중요한 데이터를 보호하려는 조직의 가장 안전한 접근 방식은 PII의 광범위한 정의를 사용하여 현재 규정을 준수하고 향후 규정을 쉽게 준수 할 수 있도록 자리 매김하는 것입니다.

데이터 개인 정보의 시대

PII는 고객이 제품을 사용하는 방식의 기본 부분이므로 고객 데이터를 위험에 빠뜨리지 않고 PII를 사용하는 효율적인 방법이 필요합니다. PII 데이터가 조직 전체에 저장되고 사용되는 방법을 다시 생각하는 새로운 접근 방식이 필요합니다. 고객을 보호 할 수 있어야합니다’ 데이터 유틸리티를 희생하지 않고 가장 민감한 데이터. 새로운 패러다임에 추가됩니다 : 데이터 개인 정보의 시대.

Skyflow에서 우리’VE는 개인 정보 보호 기술을 사용하여 PII 데이터를 보호하는 동시에 비즈니스 성장을 주도 할 수있는 제로 트러스트 데이터 개인 정보 보호 장치를 개발했습니다. SkyFlow를 사용하면 민감한 데이터를 격리 된 중앙 집중식 데이터 저장소에 저장하고 다른 응용 프로그램 및 시스템에서 저장 한 PII의 양을 줄일 수 있습니다. 이 접근법은 시스템 내에서 PII의 전반적인 노출을 줄이고 액세스 제어 정책으로 관리 할 수있는 중앙 상점으로 분리합니다.

Skyflow는 기업이 개인 정보 보호법 및 규정의 끊임없이 진화하는 패치 워크를 따라 잡을 수 있도록 개발되었습니다. Skyflow Data Privacy Vault는 PII를 격리, 보호 및 관리하는 데 도움이 될뿐만 아니라 데이터 거주자와 같은 요구 사항을 포함하여 데이터 개인 정보 보호법 및 규정 준수를 완화시킵니다.

이 새로운 시대의 데이터 프라이버시에서 건축 솔루션을 사용하여 설계 별 개인 정보 보호 약속을 실현하는 것이 점점 더 중요해집니다. 스카이 플로우는 토큰 화, 암호화, 마스킹 및 편집과 같은 개인 정보 보호 기능을 통해 비즈니스가 규정 준수 요구 사항을 충족하고 잠재적 데이터 유출의 범위와 영향을 줄일 수있게합니다.

Skyflow Data Privacy Vault에 대한 자세한 내용을 보려면 데이터 개인 정보 보호 금고에 대한 블로그 게시물을 읽으십시오.

직접 볼 준비가되었습니다?

데이터 개인 정보 보호법 준수를 완화하면서 Skyflow가 민감한 데이터 (PII 포함)의 개인 정보 및 보안을 보호하는 데 어떻게 도움이되는지 확인하려면 저희 팀에 문의하십시오.

개인 식별 정보 정보 (PII)

개인 식별 가능한 정보 (PII)는 단독으로 또는 다른 정보와 결합 할 때 개인의 신원을 구별하거나 추적하는 데 사용할 수있는 데이터입니다. 예를 들어, 이름, 집 주소, 이메일 주소, 사회 보장 번호, 운전 면허 번호, 은행 계좌 번호, 여권 번호, 생년월일, 지문과 같은 생체 인식 또는 의료, 교육, 재무 및 고용 정보와 같은 개인과 연결될 수있는 정보가 포함됩니다.

성별, 인종, 종교 및 결혼 상태와 같은 정보는 일반적으로 pii 만 고려되지 않습니다. 그러나이 정보는 다른 데이터와 결합 될 때 개인을 식별 할 수 있기 때문에 여전히 민감한 것으로 취급되어야합니다.

PII의 특별한 하위 집합은 보호 된 건강 정보 (PHI)입니다. 자세한 내용은 보호 건강 정보 (PHI)에 대해 참조하십시오.

PII를 보호하십시오

잘못된 손에서, 개인 식별 정보 (PII)의 공개는 개인을 위험에 빠뜨리고 도난 및 기타 형태의 사기를 식별하게 할 수 있습니다. 대학에서 귀하의 역할의 일부로 PII를 관리하는 경우, 데이터를 보호하고 이러한 유형의 정보를 제 3 자에게 공개하기 전에 적절한 계약 및 데이터 계약이 시행되도록하는 것이 중요합니다. 자세한 내용은 데이터 개인 정보 보호 및 보안 계약 또는 부록 및 데이터 공유 계약을 참조하십시오.

pii 공유 및 액세스를위한 데이터 액세스 원칙

합법적 인 필요를 가진 개인 만 시스템에서 PII에 액세스해야합니다. PII를 적절하게 할당하려면 액세스 제한이 있어야합니다. 또한 이러한 유형의 데이터를 관리 할 때 이러한 주요 데이터 액세스 원칙을 기억하는 것이 중요합니다

  • 대학 사업을 수행하기 위해서만 데이터에 액세스하십시오.
  • 개인 이익이나 호기심에 대한 데이터에 액세스하지 마십시오.
  • 작업을 완료하는 데 필요한 최소 정보에 대한 액세스 제한. 예를 들어: 보고서를 작성하거나 실행 중이며 수령인이 완전한 생년월일 또는 민족이 필요하지 않은 경우 보고서에 이러한 분야를 포함시키지 마십시오.
  • 귀하가 액세스하는 기록을 가진 개인의 기밀성과 개인 정보를 존중합니다. 예를 들어: 공개 할 때, 무단 사람들이 대화를들을 수있는 기밀 정보에 대해 말하지 마십시오.
  • 직무 책임의 일부가 아닌 한 IU 데이터를 제 3 자와 공유하지 마십시오 그리고 적절한 데이터 청지기의 승인을 받았습니다. 예를 들어: 기관 데이터를 수집 할 금지 된 제품을 구매하는 경우 데이터 수집 또는 공유 전에 승인을 위해 적절한 데이터 청지기에 문의해야합니다. 마찬가지로, IU 이외의 동료들과 연구를 수행하는 경우 데이터를 공유하기 전에 인간 과목 검토위원회와 적절한 데이터 청지기의 서면 승인을 받아야합니다. 자세한 내용은 제 3 자와 기관 데이터 공유를 참조하십시오.
  • 데이터 처리 절차에 대해 확신이없는 경우 :
    • IU 지식 기반, 데이터 관리 @ IU 및 정보 보안 및 정책의 리소스를 확인하십시오.
    • IT 담당자 또는 관련 데이터 청지기와 상담하거나 uipo@iu로 메일을 보내십시오.에두 .

    이것은 문서입니다 BHII 지식 기반에서.
    마지막으로 수정되었습니다 2022-08-24 16:49:45 .

    GDPR에 따라 성별로 간주되는 PII (개인 식별 정보)?

    GDPR이 모든 것을 흔들고 있기 때문에 웹 사이트/프로세스의 몇 가지 변경 사항을 수행하고 있습니다. 저는 UX (영국 기반)에서 전자 상거래에서 일하고 특정 활동을 가진 마케팅 팀을 지원합니다. 내 질문은 개인의 성별이 pii로 간주된다는 것입니다? 우리는 데이터 계층에 성별을 자체 사업 내에서 보유하는 JavaScript 변수로 저장 한 다음 이러한 변수를 테스트 플랫폼으로 전달하여 이러한 변수의 존재에 따라 개인을 대상으로합니다. 합법적 인/데이터 유형 사람이 아니기 때문에 우리 미국이 개인의 성별을 전달하고 (우리와 계정을 만들 때 얻는 정보에서 가져 왔음) 제 3 자에게 전달할 수있는 수단을 보유하고 있는지 100% 확신하지 못합니다. 우리는 모든 종류의 정보 보안 계약을 위반하고 있습니다? 이것이 회사 정책 등에 달려있는 경우. 그럼 알려 주시면 여기에 대한 것이 아니기 때문에 질문을 닫을 것입니다.

    2018 년 5 월 17 일 11:22에 요청했습니다

    301 1 1 골드 배지 2 2 실버 배지 9 9 청동 배지

    이것을 참조하십시오 – dbsdata.공동.UK/WP-Content/Uploads/2018/03/… 여기에서 법률 자문으로 언급/답변을 전혀 언급하지 않는다고 언급 할 수 있습니까?. 아직 확실하지 않은 경우 전문적인 법률 자문을 받으십시오. 내 링크의 10 페이지에서 “pii”로 간주되는 모든 데이터 목록을 찾을 수 있습니다

    – 사용자 173641

    2018 년 5 월 17 일 11:38

    @joshjones 물론, 나는 이것을 투자하는 데 더 나아가 야하는지 측정하고 싶었습니다. 도와 주셔서 감사합니다.

    2018 년 5 월 17 일 12:16

    개인을 식별 할 수없는 성별의 집계를 저장하는 경우 다소 안전합니다. 성별과 상호 연결할 수있는 수많은 데이터를 저장하는 경우 답은 아니오입니다. 사람의 옵트 인 동의가 필요합니다. 또 다른 예, 화장실이 확장되어야하는지 조사하기 위해 “화장실 사용 카운터”를 개발하면 모션 센서를 사용하여 계산하십시오. 그러나 건물에 여성이 한 명만 있으면 개인 정보 침해가 분명합니다. 따라서 상식도 작용합니다.

    2018 년 5 월 17 일 12:29

    성별에 대한 몇 가지 옵션이 있습니까?? 예를 들어 개인 식별에 가까운 XXXXY와 같은 드문 성 염색체 구성이있을 수 있습니다.

    2018 년 5 월 17 일 13:01

    @cronax 우리는 사용자가 자동으로 성별을 할당하지 않습니다 – 계정 생성시 스스로를 선택합니다. 완전히 자유로운 선택입니다. 실제로 사용되므로 드레스와 여성 속옷에 대한 광고를 남성 고객에게 보내지 않습니다. 이 토론은 영원히 계속 될 수 있으므로 실을 위해 내버려 둘 수 있습니다!

    2018 년 5 월 17 일 15:09

    2 답변 2

    GDPR에 언급 된 개인 데이터의 정의 :

    ‘개인 정보’ 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다 (‘데이터 주제’); 식별 가능한 자연인은 간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 자연인의 물리적, 생리 학적, 유전 적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요인과 같은 식별자;

    당신이 개인을 대상으로하는 변수의 존재를 사용한다고 말하면, 성별은 분명히 누군가의 정체성에 대한 간접적 인 참조를 가지고 있으며, 따라서 개인 데이터입니다. 그러나 이것이 설명 된 맥락에서 성별 처리를 중단해야한다는 의미는 아닙니다.

    위험 관점 (GDPR이 전부)에서, 성별 만 공유한다면 문제가 없습니다. 이는 다른 직접 식별 데이터를 제공하지 않기 때문에 실제로 가명화됩니다.

    하지만, 당신은 다른 의무가 있습니다 w.아르 자형.티. 처리 활동을 처리 레지스터에 통합하고, 처리를위한 법적 근거 (및 이에 따라 행동), 제 3 자와의 프로세서 컨트롤러 관계 결정 및 계약에 필요한 조항을 포함하는 투명성 원칙. 이 모든 것을 결정하려면 귀하의 질문에 제공 한 것보다 훨씬 더 많은 정보가 필요 하며이 문제에서 귀하를 지원하기위한 (법적) 전문 조언을 구하는 것이 좋습니다.

    개인 식별 가능한 정보 (PII) vs. 개인 데이터 – 뭐’s 차이?

    개인 식별 정보 (PII) 대 개인 데이터 - 차이점은 무엇입니까?

    법의학의 핵심 교리는 그 것입니다 “모든 접촉은 흔적을 남깁니다.” 오늘날 매일 얼마나 많은 개인 정보의 흔적을 완전히 알고있는 사람은 거의 없습니다. 이 정보 중 일부는 일반적이거나 익명이지만 많은 사람들이 알고있는 것보다 훨씬 더 많은 것이 정체성을 암시하거나 드러낼 수 있습니다.

    usercentrics에 의해

    2021 년 3 월 3 일

    개인 식별 정보 (PII) 대 개인 데이터 - 차이점은 무엇입니까?

    목차

    더 많은 쇼를 덜 보여주십시오

    데모를 예약하십시오

    동의 관리 솔루션이 사용자의 개인 정보 및 사용자 경험을 향상시킬 수있는 방법에 대해 알아보십시오.

    지금 무료 데이터 개인 정보 보호 감사를 받으십시오!

    죄송합니다. URL에 문제가 있습니다. 다시 확인 해주세요.

    읽는 9 분

    소개

    법의학의 핵심 교리는 그 것입니다 “모든 접촉은 흔적을 남깁니다.” 오늘날 매일 얼마나 많은 개인 정보의 흔적을 완전히 알고있는 사람은 거의 없습니다. 이 정보 중 일부는 일반적이거나 익명이지만 많은 사람들이 알고있는 것보다 훨씬 더 많은 것이 정체성을 암시하거나 드러낼 수 있습니다.

    세부 사항을 식별하는 이러한 세부 사항은 개인 정보 보호 정책, 데이터 보호 프레임 워크, 정부 규정 및 다양한 기술 범죄의 핵심 요소 인 개인 식별 정보 (PII)입니다. PII를 더 많이 생산할수록 안전을 유지하는 것이 더 복잡해집니다.

    복잡성에 추가, “개인 정보”, 일반적으로 사용되는 또 다른 용어는 “개인적으로 식별 가능한 정보”. 민간 기업에서 자선 단체에 이르기까지 수집가, 사용자 및 정보 구매자는 요청, 사용, 저장, 판매 또는보고하는 정보를 올바르게 분류하고 보호 할 책임이 있습니다.

    모든 개인 정보 보호법이 동일하지는 않습니다. 데이터 규정 준수 요구 사항을 알고 있습니까?

    CCPA에서 웹 세미나를 확인하고 “내 개인 정보를 판매하지 않음”요구 사항이 중요한 이유를 확인하십시오.

    개인적으로 식별 가능한 정보 (PII)?

    개인 식별 정보 (PII)는 자체적으로 또는 제한된 양의 다른 데이터와 결합하여 사람을 식별하는 데 사용될 수있는 정보로 구성됩니다. 조직은 사용자 또는 고객으로부터 수집 한 모든 정보를 법적으로 확보하고 사용할 책임이 있습니다. 그러나 일부 유형의 정보는 다른 유형보다 더 민감한 것으로 간주됩니다.

    용어 “개인적으로 식별 가능한 정보” 조직 및 산업, 특히 미국에서 일반적으로 사용됩니다. 그러나 정부 및 비정부 기관 모두에서 사용하지만 그 의미는 다를 수 있으며 법적 용어 나 정의가 아닙니다.

    민감한 개인 식별 가능한 정보?

    사람에게 직접 묶을 수있는 pii’이름 및 성 또는 신용 카드 번호와 같은 S ID는 민감한 개인 식별 정보 또는 연결된 데이터라고도합니다. 이 정보는 개인과 직접적으로 직접적으로 연결되며 공개 할 수 있기 때문입니다’S 정체성.

    그러나 더 중요한 것은 그러한 정보가 오용이 사람에게 할 수있는 잠재적 인 피해 때문에 민감하다는 것입니다. 이것은 공개 당황에서부터 형사 피해자에 이르기까지, 정보가 손실, 도난 또는 승인없이 공개되는 경우.

    연결된/민감한 pii의 일부 예 :

    • 이름과 성
    • 집 주소
    • 이메일 주소
    • 전화 번호
    • 여권 번호
    • 운전사’S 라이센스 번호
    • 사회 보장 번호
    • 얼굴 사진
    • 신용 카드 번호
    • 계정 사용자 이름
    • 지문
    • 재무 기록
    • 의료 기록

    그러나 그러한 정보의 다양한 다양성과 민감도에도 불구하고 개인 식별 정보에 대한 글로벌 정의 또는 그것이 어떤 유형의 정보를 포함하는지는 없습니다. 결과적으로 PII의 정의는 조직과 국경마다 다를 수 있습니다.

    민감하지 않은 pii?

    이러한 종류의 정보는 개인을 설정하기 위해 더 많은 데이터 요소를 함께 연결해야하기 때문에 링크 가능한 데이터라고도합니다’S 정체성. 민감한 PII는 자체적으로 또는 매우 제한된 결합 정보 소스를 가지고 신원을 드러 낼 수 있습니다.

    연결성이 없거나 민감하지 않은 PII의 일부 예 :

    • 첫 번째 또는 성 (경우)’S COMBLE)
    • 어머니’S 처녀 이름
    • 국가 나 우편 번호와 같은 부분 주소
    • 연령대, e.g. 35-44
    • 생일
    • 성별
    • 고용주

    웹 사이트에서 계정을 만들 때, 이메일 주소 또는 선택한 사용자 이름은 pii입니다. 계정 비밀번호도 PII이지만 신원을 공개하려면 이메일 주소 또는 기타 링크 된 데이터에 연결해야합니다. 동의 관리 플랫폼 (CMP)은 웹 사이트 기반 마케팅, 데이터 관리 및 법적 요구 사항을 조화시키는 데 도움이됩니다.

    사람이 온라인 구매를하는 경우 제공하라는 요청을받는 모든 정보는 PII (이름과 성, 회사, 배송/청구 주소, 이메일 주소, 전화 번호 및 신용 카드 번호를 포함한 PII입니다.

    그러나 이것이 그러한 거래에 의해 생성 된 모든 정보는 아닙니다. 구매에 따라 품목’s 일련 번호는 pii가 될 수 있습니다. 웹 사이트를 읽었을 때 브라우저에 저장된 쿠키는 PII입니다. 고객과 마찬가지로’I IP 주소를 기반으로 한 위치. 사이트가 안전하지 않은 경우 SSL 인증서를 사용하고 표시 “https” 사이트에서’S URL, 모든 정보는 무단 액세스의 위험에 처할 수 있습니다.

    개인적으로 식별 할 수없는 정보는 무엇입니까??

    개인적으로 식별 할 수없는 정보는 개인에 대한 데이터 또는 자신의 활동으로 인한 데이터이며, 자체적으로 누군가를 식별하는 데 사용할 수 없습니다. 정보가 이미 익명이고 더 큰 데이터 세트의 일부이거나 익명화 되었기 때문일 수 있습니다.

    개인적으로 식별 할 수없는 정보의 일부 예 :

    • 완전히 또는 부분적으로 마스킹 된 IP 주소
    • 제품 또는 서비스에 대한 사용자 기반의 집계 통계
    • 암호화, 정보 식별 제거 또는 기타 기술로 익명화 된 데이터

    일부 조직은 쿠키 ID 및 장치 ID가 PII가 아닌 것으로 간주하는 반면 다른 조직은 해당 정보를 식별 할 수 있다고 생각합니다.

    국제적으로 개인 식별 정보 (PII)

    용어 및 정의의 차이

    일부 국가는 사용합니다 “개인 정보” 또는 “개인 정보” 대신에 “개인적으로 식별 가능한 정보” 사람을 식별 할 수있는 정보 유형을 언급 할 때.

    미국에서는 개인 식별 정보의 기밀성을 보호하기위한 안내서 (PII) . NIST (National Institute of Standards and Technology)에서 발행 한 PII의 가장 널리 사용되는 정의를 제공합니다

    “PII는 (1) 개인을 구별하거나 추적하는 데 사용할 수있는 정보를 포함하여 기관이 관리하는 개인에 대한 정보입니다‘이름, 사회 보장 번호, 생년월일 및 생년월일, 어머니와 같은 S 정체성‘S 메이든 이름 또는 생체 인식 기록; (2) 의료, 교육, 재무 및 고용 정보와 같은 개인과 연결되거나 연결될 수있는 기타 정보.”

    다중 법률 및 관할 구역

    미국과 캐나다는 연방 및 주/지방 개인 정보 보호 규정이있는 두 국가입니다. 미국에서 캘리포니아는 캘리포니아 소비자 개인 정보 보호법 (CCPA)과 함께 가장 강력한 주정부 규정 중 하나입니다 . 사람들을위한 개인 정보의 범주, 출처 및 사용을 정의하고 규제합니다. 캘리포니아는 또한 2023 년에 시행 될 때 CPRA (California Privacy Rights Act)를 가질 것입니다.

    GDPR의 글로벌 영향

    PII를 구성하는 것의 정의와 그것이 유럽 연합 (EU) 이외의 수집, 확보, 사용, 배포 및 파괴 된 방법에 대한 정의. EU’S GDPR은 모든 EU 회원국에 적용 할 수 있으므로 가장 넓은 범위를 가지고 있습니다. 아이슬란드, 리히텐슈타인 및 노르웨이; 및 EU 거래 파트너.

    일부 국가에는 개인 데이터 및 시민에 대한 자세한 정의와 함께 GDPR을 기반으로하거나 준수하도록 설계된 자체 국가 규정이 있습니다’ 진상. 데이터 보호법 2018을 사용한 영국과 같은 다른 국가는 GDPR을 크게 구현했습니다.

    영국은 GDPR과 데이터 보호법이 모두 발효되었을 때 EU 회원국 이었으므로 흥미로운 위치에 있지만 EU를 떠났고 지금은 외부 거래 파트너가되었으므로 GDPR을 시행하기보다는 준수해야합니다. 브렉 시트 이후 데이터 전송에 대한 영향에 대해 자세히 알아보십시오.

    캐나다에서는 개인 정보 보호 및 전자 문서 법 (Pipeda)이 GDPR을 염두에두고 설계되었습니다. 민간 부문 조직 및 상업 활동을위한 개인 정보의 수집, 사용 및 공개를 규제합니다. 캐나다는 또한 프라이버시 법이있어 시민을 규제합니다’ 연방 정부와의 상호 작용.

    EU 시민 및 회사가 참여하는 조직에 GDPR 준수가 필요합니다’EU에 위치하지 않아 GDPR이 다른 회사 및 국가의 개발 및 시행에 영향을 미칩니다’ 정책.

    일반 데이터 보호 규정 (GDPR)에 따른 개인 데이터는 무엇입니까??

    “개인 정보” 일반 데이터 보호 규정 (GDPR)에 요약 된대로 법적 용어는 다음과 같이 정의됩니다

    “… 식별되거나 식별 가능한 자연인과 관련된 모든 정보 (‘데이터 주제’); 식별 가능한 사람은 특히 신체, 생리 학적, 정신적, 경제, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요인을 참조하여 직접 또는 간접적으로 식별 할 수있는 사람입니다.”

    GDPR은 또한 링크 된 개인 데이터 및 링크 가능한 개인 데이터의 구체적인 예를 제공합니다. 연결된 개인 데이터의 예에는 이름, 이메일 주소, 개인 식별 번호 및 기타 표준 정보 유형이 포함됩니다. 연계 가능한 개인 데이터의 예에는 날짜 또는 생년월일, 인종 또는 성별과 같은 것들이 포함됩니다.

    GDPR에 따른 PII

    GDPR은 또한 개인 식별 가능한 정보, 특히 GDPR에 따라 개인 데이터로 분류되는 비 PII를 참조합니다. 분류는 정보의 특정 세부 사항과 가능한 익명화에 따라 다릅니다.

    관련 데이터 유형에는 장치 ID, 브라우저 쿠키, 인터넷 프로토콜 주소 (IP 주소), MAC (Media Access Control) 주소, IMEI (International Mobile Equip Control) 주소 및 이전에 참조 된 기타 예제가 포함됩니다.

    GDPR에 따른 민감한 데이터

    GDPR은 특정 유형의 정보를 민감한 데이터로 분류하며, 이는 구체적으로 정의 된 처리 조건에 따릅니다. 앞서 언급 한 것처럼 민감한 데이터에는 식별 및 악의적 인 목적으로 사용되는 경우 개인에게 해를 끼칠 수있는 정보가 포함됩니다.

    GDPR에 따른 민감한 데이터의 일부 예 :

    • 인종 또는 민족 기원
    • 정치적 의견
    • 종교적 신념
    • 유전자 데이터
    • 성적 취향 또는 활동

    비 개인적인 데이터는 무엇입니까??

    비 개인적인 데이터는 GDPR에도 정의되며, 대부분 개인의 식별을 가능하게하지 않는 정보로. 보다 구체적으로, 그러한 데이터가 익명화되었거나 처음에는 민감하지 않았을 수도 있음을 간략하게 설명합니다.

    “따라서 데이터 보호 원칙은 익명 정보 , 즉, 식별되거나 식별 가능한 자연인과 관련이 없거나 데이터 주제가 더 이상 식별 할 수없는 방식으로 익명으로 렌더링 된 개인 데이터와 관련이없는 정보 .”

    비 개인 데이터에는 EU 및 GDPR 이외의 개인 식별 정보로 분류 된 정보와 동일한 종류의 정보가 포함됩니다.

    GDPR에 따른 비 개인 데이터의 일부 예 :

    • 연령대, e.g. 35-44
    • 인구 조사 데이터
    • 제품 또는 서비스 사용에 대한 집계 통계
    • 부분적으로 또는 완전히 마스킹 된 인터넷 프로토콜 주소 (IP 주소)

    PII는 개인 데이터와 어떻게 다릅니 까?

    • 정보를받을 권리
    • 접근 권한
    • 정류 권리
    • 삭제할 권리/잊을 수 있습니다
    • 처리를 제한 할 권리
    • 데이터 이식성에 대한 권리
    • 반대 권
    • 자동화 된 의사 결정 및 프로파일 링과 관련된 권리

    PII 위반은 무엇입니까??

    PII를 보호하는 책임은 조직이 정보를 수집하고 저장하는 것과 데이터가있는 개인과 함께있을 수 있습니다. 기업이 모든 해당 규정을 준수하지 않으면 PII 위반이 발생할 수 있습니다.

    예를 들어, 회사는 기업 개인 정보 및 보안 정책에 의해 설정된 표준으로 고객 데이터를 보호해야합니다. 그러나 PII 위반을 피하기 위해 지방 주 및 연방 정부 및 거래 파트너의 표준을 충족해야합니다.

    PII 위반의 유형

    PII 위반은 어떤 종류의 데이터 유출 또는 이화가 발생했는지, 정보가 손상된 정보 유형, 그리고 누가, 얼마나 많은 피해자가 있었는지에 따라 여러 형태를 취할 수 있습니다. 예를 들어, PII의 도난 및 판매는 해당 데이터의 손실 또는 부패보다 더 해로울 수 있습니다.

    PII 위반에는 수백만 건의 상세 기록이 도난당하는 데이터 유출이 포함될 수 있습니다. 또한 내부 부서 간 데이터 액세스 및 공유를 적절히 제한하지 않는 회사 또는 계약자와 같은 저수준 침해를 포함 할 수 있습니다. 또는 조직은 데이터를 고객, 파트너 또는 연구원에게 제공하기 전에 데이터를 적절히 익명화하지 않을 수 있습니다.

    PII 위반의 예

    신원 도용은 PII 위반의 일반적인 형태입니다. 민감한 PII에 대한 무단 액세스는 나쁜 행위자에게 개인에 대한 접근성을 제공 할 수 있습니다’ 계정, 은행, 건강 정보 등. 이 정보는 신용 카드 번호 도난력이있는 사기 구매에서부터 인신 매매에 이르기까지 모든 데 사용할 수 있습니다.

    PII 위반은 물리적 공간뿐만 아니라 온라인에서도 발생할 수 있습니다. 조직은 우수한 디지털 데이터 보안을 가질 수 있지만 사람들이 민감한 종이 문서를 폐기 할 수있는 공개 재활용 빈이있는 사무실이 있습니다. 컴퓨터 장비 또는 전화는 안전하게 닦거나 파괴되지 않고 거래되거나 재활용 될 수 있습니다.

    결론

    모든 접촉은 흔적을 남기고 점점 더 디지털화되고 상호 연결된 세계에서는 개인과 조직간에 그 어느 때보 다 더 많은 접촉이 있습니다.

    이 거대하고 진화하는 주제와 문제를 유지하면 전문화 된 전문 지식과 도구가 필요합니다. GDPR Cookies 체크리스트를 준수하기 위해 모범 사례를 채택하고 전문가 중 한 명과 연락하여 사용자 중심이 어떻게 도움이 될 수 있는지 확인하십시오.

    개인 식별 가능한 정보 (PII) vs. 개인 데이터 – 차이점은 무엇입니까??

    관련 기사

    네바다 인터넷에서 수집 된 정보의 프라이버시 (NPICICA) 및 수정 SB-260 : 개요

    NPICICA는 캘리포니아보다 우선합니다’S 데이터 개인 정보 보호법 및 웹 사이트 및 기타 온라인의 데이터 개인 정보에 더 구체적입니다.

    미국 주 차원의 데이터 개인 정보 보호법 비교

    미국은 연방 개인 정보 보호법이 없지만 6 개 주가 법을 통과했습니다. 우리는이 법을 의미하는 것을 비교합니다.

    관련 규정 준수를 달성합니다.

    뉴스 레터를 구독하십시오

    데이터 개인 정보 및 사용자 중심에 대한 최신 뉴스를 최신 상태로 유지하십시오’ 솔루션.

    클릭하여 “가입하기” userCentrics 뉴스 레터를 구독하고 싶은지 확인합니다. 나는 내 데이터가 UserCentrics ™가 제공하는 제품 및 서비스와 관련된 정보에 사용될 수 있다는 데 동의합니다. 이메일에서 구독 취소 링크를 클릭하여 쉽게 취소하거나 [이메일 보호]에 간단히 써서 개인 정보 보호 정책을 참조하십시오

    제품

    • 웹 사이트 동의 관리
    • 앱 동의 관리
    • AMP 웹 사이트 (베타)
    • 스마트 데이터 보호자

    규정

    • GDPR (EU)
    • CCPA (캘리포니아)
    • VCDPA (버지니아)
    • LGPD (브라질)
    • 포비아 (남아프리카)
    • TCF 2.0 (IAB)