ملخص:
يتم جمع PII ، أو معلومات التعريف الشخصية ، وتخزينها ، والوصول إليها ، ومشاركتها من قبل كيانات مختلفة بما في ذلك الوكالات الحكومية ، والمنظمات غير الحكومية ، والجمهور. تقوم الشركات بجمع PII لفهم قاعدة عملائها بشكل أفضل وتخصيص منتجاتها وخدماتها. تتم مشاركة مسؤولية حماية PII بين المؤسسة التي تحتفظ بالبيانات والمالك الفردي للبيانات. يتضمن التعامل مع PII بشكل آمن تخزينها في العبوات المقفلة عندما لا تكون قيد الاستخدام والحد من الوصول إلى أولئك الذين لديهم حاجة رسمية إلى المعرفة. غالبًا ما تحدث انتهاكات بيانات PII عندما يتم سوء المعلومات ، مثل نشرها على مواقع الويب العامة.
النقاط الرئيسية:
1. يتم جمع PII ومشاركتها من قبل مستويات مختلفة من الحكومة والإدارات والوكالات والكيانات غير الحكومية والجمهور.
2. يُعتقد عمومًا أن مسؤولية المنظمات هي حماية PII ، لكن المستهلكين يتوقعون أن يتحمل الأفراد المسؤولية أيضًا.
3. تقوم الشركات بجمع PII لتحديد قاعدة عملائها وفهم عملائها وخدمتها بشكل أفضل.
4. تشير المعلومات الصحية المحمية (PHI) إلى البيانات التي جمعها أخصائيو الرعاية الصحية أثناء الزيارات الطبية.
5. يجب تخزين PII الحساسة بشكل آمن في العبوات المقفلة والوصول إليها فقط من قبل الأفراد المعتمدين.
6. تتضمن أمثلة PII أرقام الضمان الاجتماعي وأرقام جوازات السفر وأرقام رخصة القيادة وأرقام تحديد دافعي الضرائب وأرقام الحسابات المالية.
7. إن سوء معاملة PII ، مثل نشره على مواقع الويب العامة ، مسؤول عن معظم انتهاكات البيانات.
8. يتحمل مالكو البيانات مسؤولية أمان البيانات وعادة ما يعتبرون مسؤولين عن الانتهاكات.
أسئلة:
1. من يمكنه جمع PII?
الإجابة: يمكن جمع PII من قبل مختلف الكيانات بما في ذلك الوكالات الحكومية والمنظمات غير الحكومية والجمهور.
2. من هو المسؤول في النهاية عن PII?
الإجابة: تتم مشاركة مسؤولية حماية PII بين المؤسسة التي تحتفظ بالبيانات والمالك الفردي للبيانات.
3. لماذا تجمع الشركات PII?
الإجابة: تجمع الشركات PII لفهم قاعدة عملائها وتخصيص منتجاتها وخدماتها بشكل أفضل.
4. ما هو جمع بيانات PII?
الإجابة: يشير جمع بيانات PII إلى جمع المعلومات التعريف الشخصية ، والتي يمكن أن تشمل المعلومات الصحية المحمية التي تم جمعها أثناء الزيارات الطبية.
5. كيف ينبغي التعامل مع pii?
الإجابة: يجب التعامل مع PII بشكل آمن عن طريق تخزينها في عبوات مغلقة والحد من الوصول إلى الأفراد المعتمدين.
6. ما هي 5 أمثلة من PII?
الإجابة: تشمل أمثلة PII أرقام الضمان الاجتماعي وأرقام جوازات السفر وأرقام رخصة القيادة وأرقام تحديد دافع الضرائب وأرقام الحسابات المالية.
7. ما هو المسؤول عن معظم انتهاكات بيانات PII?
الإجابة: سوء معاملة PII ، مثل نشرها على مواقع الويب العامة ، مسؤولة عن معظم انتهاكات البيانات.
8. من يتحمل مسؤولية خرق البيانات?
الإجابة: يتحمل مالكو البيانات مسؤولية أمان البيانات وعادة ما يعتبرون مسؤولين عن الانتهاكات.
9. ما هو الغرض من جمع PII?
الإجابة: الغرض من جمع PII هو تحديد العملاء وفهمه بشكل أفضل ، وتمكين الشركات من تخصيص منتجاتها وخدماتها.
10. كيف يمكن للأفراد حماية PII الخاصة بهم?
الإجابة: يمكن للأفراد حماية PII الخاصة بهم من خلال توخي الحذر من مشاركته ، واستخدام كلمات مرور آمنة ، والإدراك لإعدادات الخصوصية على المنصات عبر الإنترنت.
11. كيف تحدث انتهاكات البيانات?
الإجابة: يمكن أن تحدث انتهاكات البيانات من خلال عوامل مثل القرصنة أو الوصول غير المصرح به أو سوء معاملة PII.
12. ما هي المخاطر المحتملة لانتهاكات بيانات PII?
الإجابة: يمكن أن تؤدي انتهاكات بيانات PII إلى سرقة الهوية والخسارة المالية والأضرار السمعة للأفراد والمؤسسات.
13. ما هي الخطوات التي يمكن أن تتخذها المنظمات لمنع انتهاكات بيانات PII?
الإجابة: يمكن للمؤسسات اتخاذ تدابير مثل تنفيذ بروتوكولات أمان قوية ، وإجراء عمليات تدقيق منتظمة ، وتوفير تدريب الموظفين على أمن البيانات.
14. هل هناك أي عواقب قانونية لانتهاكات بيانات PII?
الإجابة: اعتمادًا على الولاية القضائية والظروف المحددة ، قد تواجه المنظمات عواقب قانونية مثل الغرامات أو العقوبات أو الدعاوى القضائية لخرقات بيانات PII.
15. كيف يمكن للأفراد ممارسة حقوقهم فيما يتعلق بـ PII?
الإجابة: يمكن للأفراد ممارسة حقوقهم فيما يتعلق بـ PII عن طريق الاتصال بالمؤسسة التي تحتفظ ببياناتهم وتقديم طلبات للوصول أو التصحيح أو الحذف.
:max_bytes(150000):strip_icc()/Personally-identifiable-information-pii_final-f413d282a7b74142b147720a77811659.png)
32 “الارتفاع =” 32 “] من يمكنه جمع PII
يتم تخزين PII والوصول إليه ومشاركته بين مستويات مختلفة من الحكومة والإدارات والوكالات والكيانات غير الحكومية والجمهور. على سبيل المثال ، يمكن للمشتري المنزلي المحتمل البحث إذا كان وكيل عقاري مرخصًا أم لا. تجمع الحكومة أيضًا PII من أجل الوقاية من الجريمة والأمن القومي.
مخبأة
32 “الارتفاع =” 32 “] من هو المسؤول في النهاية عن PII
بشكل عام ، تتم مشاركة المسؤولية مع المنظمة التي تحتفظ بـ PII والمالك الفردي للبيانات. ومع ذلك ، بينما قد لا تكون مسؤولاً قانونًا. يعتقد معظم المستهلكين أنه من مسؤوليتك حماية بياناتهم الشخصية.
32 “الارتفاع =” 32 “] لماذا تجمع الشركات PII
مع PII ، يمكنك تحديد قاعدة عملائك وفهم هؤلاء العملاء بشكل أفضل. وكلما زاد تفصيل المعلومات التي لديك على عملائك ، كان من الأفضل أن تخدم هذا العميل. يمكنك تخصيص منتجك عن كثب إلى السوق.
32 “الارتفاع =” 32 “] ما هو جمع بيانات PII
تشير المعلومات الصحية المحمية (PHI) إلى البيانات التي جمعها أخصائيو الرعاية الصحية أثناء الزيارات الطبية. يتم استخدام هذه المعلومات لتحديد الفرد ، وتشخيصها واتخاذ القرارات بشأن الرعاية. بدلاً من ذلك ، يمكن لـ PHI أيضًا الوقوف للحصول على معلومات صحية شخصية ، لكن التعريف يظل كما هو.
32 “الارتفاع =” 32 “] كيف ينبغي التعامل مع pii
تأمين PII الحساسة في درج مكتب مغلق ، أو خزانة ملفات ، أو حاوية مقفلة مماثلة عندما لا تكون قيد الاستخدام. عند استخدام PII الحساسة ، احتفظ بها في منطقة يتم فيها التحكم في الوصول وتقتصر على الأشخاص ذوي الحاجة الرسمية إلى معرفة. تجنب الفاكس الحساس PII ، إن أمكن على الإطلاق.
32 “الارتفاع =” 32 “] ما هي 5 أمثلة من PII
أرقام الهوية الشخصية: رقم الضمان الاجتماعي (SSN) ، رقم جواز السفر ، رقم رخصة القيادة ، رقم هوية دافع الضرائب ، رقم هوية المريض ، رقم الحساب المالي ، أو رقم بطاقة الائتمان.
32 “الارتفاع =” 32 “] ما هو المسؤول عن معظم انتهاكات بيانات PII
غالبًا ما تحدث الانتهاكات عندما يتم وضع معلومات PII أو الصحة الشخصية (PHI). قد تتضمن أمثلة على هذه الأنواع من الانتهاكات ، على سبيل المثال لا الحصر: نشر PII على مواقع الويب العامة.
32 “الارتفاع =” 32 “] من يتحمل مسؤولية خرق البيانات
يتحمل مالكو البيانات مسؤولية أمان البيانات. لهذا السبب ، عادة ما تعتبر مسؤولة عن الانتهاكات.
32 “الارتفاع =” 32 “] ماذا يحدث إذا تسربت الشركة pii
في هذه الحالة ، تتعامل مع معلومات التعريف الشخصية (PII) محمية بموجب القانون واللوائح. عندما يتسرب معالج الرواتب من طرف ثالث PII ، قد تواجه عقوبات وغرامات وإجراءات قانونية من قبل الوكالات الحكومية.
32 “الارتفاع =” 32 “] كيف تتعامل مع بيانات PII
تأمين PII الحساسة في درج مكتب مغلق ، أو خزانة ملفات ، أو حاوية مقفلة مماثلة عندما لا تكون قيد الاستخدام. عند استخدام PII الحساسة ، احتفظ بها في منطقة يتم فيها التحكم في الوصول وتقتصر على الأشخاص ذوي الحاجة الرسمية إلى معرفة. تجنب الفاكس الحساس PII ، إن أمكن على الإطلاق.
32 “الارتفاع =” 32 “] أين يتم تخزين بيانات PII
كقاعدة عامة ، يجب تخزين PII على خوادم آمنة. إذا كان يجب على موظفه تخزين PII مؤقتًا على سطح المكتب أو الكمبيوتر المحمول ، فيجب تشفيره وحذفه بشكل آمن في أقرب وقت ممكن.
32 “الارتفاع =” 32 “] كيف أقوم بجمع PII بأمان
تأمين PII الحساسة في درج مكتب مغلق ، أو خزانة ملفات ، أو حاوية مقفلة مماثلة عندما لا تكون قيد الاستخدام. عند استخدام PII الحساسة ، احتفظ بها في منطقة يتم فيها التحكم في الوصول وتقتصر على الأشخاص ذوي الحاجة الرسمية إلى معرفة. تجنب الفاكس الحساس PII ، إن أمكن على الإطلاق.
32 “الارتفاع =” 32 “] أين يجب تخزين pii
الجوانب الهامة لعملية PMDI. التخزين: يجب تخزين جهاز الاستنشاق في درجة حرارة الغرفة في وضع مستقيم ، بحيث يواجه طرف صمام العلبة أسفل.
32 “الارتفاع =” 32 “] ما هي قواعد PII
بموجب هذه الإرشادات ، تتضمن PII (على سبيل المثال لا الحصر): الاسم ، مثل الاسم الكامل أو الاسم قبل الزواج أو اسم الأم قبل الزواج أو الاسم المستعار. رقم التعريف الشخصي ، مثل رقم الضمان الاجتماعي (SSN) أو رقم جواز السفر أو رقم رخصة القيادة أو رقم هوية دافع الضرائب أو رقم بطاقة الائتمان أو بطاقة الائتمان.
32 “الارتفاع =” 32 “] ما لا يعتبر pii
PII ، أو معلومات التعريف الشخصية ، هي بيانات حساسة يمكن استخدامها لتحديد أو الاتصال أو تحديد موقع الفرد. ما هي بعض الأمثلة للمعلومات غير PII مثل أرقام هواتف العمل والعرق والدين والجنس ومكان العمل وعناوين الوظائف عادة لا تعتبر PII.
32 “الارتفاع =” 32 “] ما يعتبر انتهاكًا لـ PII
خرق PII هو فقدان السيطرة ، والحل الوسط ، والكشف غير المصرح به ، أو الاستحواذ غير المصرح به ، أو الوصول غير المصرح به ، أو أي مصطلح مماثل يشير إلى المواقف التي يكون فيها الأشخاص غير المستخدمين المصرح به ولغرض آخر غير المصرح به ، أو يمكن الوصول, …
32 “الارتفاع =” 32 “] من الذي تخطره على الفور بخرق PII المحتمل
الإبلاغ عن جميع الحوادث المتعلقة بالمرات عبر الإنترنت التي تنطوي على الخرق/التسوية الفعلية أو المشتبه فيها لـ PII في غضون ساعة واحدة من الاكتشاف لفريق الاستعداد لحالات الطوارئ في الولايات المتحدة (الولايات المتحدة) عن طريق إكمال وتقديم تقرير الولايات المتحدة لترتيب في https: // www.الولايات المتحدة.الحكومة/النماذج/التقرير.
32 “الارتفاع =” 32 “] من المسؤول عن أمن المعلومات وأمن البيانات
مالك البيانات
المالك مسؤول عن ضمان اتخاذ الخطوات المناسبة لحماية البيانات وتنفيذ السياسات والمبادئ التوجيهية ومذكرات الفهم التي تحدد الاستخدام المناسب للبيانات.
32 “الارتفاع =” 32 “] من يتحمل مسؤولية حماية البيانات
وفقًا للناتج المحلي الإجمالي ، فإن الأعمال/المؤسسة مسؤولة عن الامتثال لجميع مبادئ حماية البيانات وهي مسؤولة أيضًا عن إظهار الامتثال.
32 “الارتفاع =” 32 “] كيف يجب أن تتعامل الشركات مع تسريبات المعلومات السرية
إخطار السلطات وطلب المساعدة المهنية من أجل الامتثال لأي لوائح قانونية قد تكون قابلة للتطبيق. في الظروف التي يتسرب فيها الموظف عن عمد ، من الأفضل اتخاذ إجراء سريع من خلال السياسة التأديبية الرسمية.
32 “الارتفاع =” 32 “] من يجب أن يكون مسؤولاً عن انتهاكات البيانات
غالبًا ما يكون مالك البيانات مسؤولاً عن انتهاكات بيانات الأمان السحابية. ومع ذلك ، بناءً على الظروف والأدلة المتاحة ، يمكن اعتبار حامل البيانات (الخدمة السحابية) مسؤولاً بدلاً من ذلك.
32 “الارتفاع =” 32 “] كيف ينبغي التعامل مع بيانات PII أثناء العمل
يمكنك تشفير بيانات PII باستخدام مفتاح تشفير ثم حفظ البيانات المشفرة في قاعدة البيانات. في حالة حدوث خرق للبيانات ، ستكون البيانات عديمة الفائدة بالنسبة للمتسلل لأنه لا يمتلك مفتاح التشفير. يحتاج المتسلل إلى مفتاح التشفير لفك تشفير البيانات.
32 “الارتفاع =” 32 “] ما هو الفرق بين البيانات الشخصية و PII
من منظور التكبير ، فإن الفرق الأكبر بين البيانات الشخصية و PII هو أن PII غالبًا ما يتم استخدامه للتمييز.
32 “الارتفاع =” 32 “] كيفية تخزين PII في قاعدة البيانات
تخزين بيانات PII بأمان مع التشفير
يمكنك تشفير بيانات PII باستخدام مفتاح تشفير ثم حفظ البيانات المشفرة في قاعدة البيانات. في حالة حدوث خرق للبيانات ، ستكون البيانات عديمة الفائدة بالنسبة للمتسلل لأنه لا يمتلك مفتاح التشفير. يحتاج المتسلل إلى مفتاح التشفير لفك تشفير البيانات.
32 “الارتفاع =” 32 “] كيف ينبغي التخلص من PII
تستخدم طريقتان مقبولتان للتخلص من السجلات الورقية التي تحتوي. لا تستخدم صندوق إعادة التدوير للتخلص من السجلات الورقية التي تحتوي على معلومات شخصية / PII.
