Resumen:
PII, o información de identificación personal, es recopilada, almacenada, accedida y compartida por varias entidades, incluidas las agencias gubernamentales, las organizaciones no gubernamentales y el público. Las empresas recolectan PII para comprender mejor su base de clientes y adaptar sus productos y servicios. La responsabilidad de proteger PII se comparte entre la organización que posee los datos y el propietario individual de los datos. Manejar PII implica almacenarlo de forma segura en recintos bloqueados cuando no está en uso y limitando el acceso a aquellos que tienen una necesidad oficial de saber. Las violaciones de datos de PII a menudo ocurren cuando la información se maneja mal, como publicarla en sitios web públicos.
Puntos clave:
1. PII es recolectado y compartido por diferentes niveles de gobierno, departamentos, agencias, entidades no gubernamentales y el público.
2. En general, se cree que es responsabilidad de las organizaciones proteger a PII, pero los consumidores esperan que las personas también asuman la responsabilidad.
3. Las empresas recolectan PII para identificar su base de clientes y comprender y servir mejor a sus clientes.
4. Información de salud protegida (PHI) se refiere a los datos recopilados por los profesionales de la salud durante las visitas médicas.
5. PII sensible debe almacenarse de forma segura en recintos bloqueados y acceder solo por individuos autorizados.
6. Los ejemplos de PII incluyen números de Seguro Social, números de pasaporte, números de licencia de conducir, números de identificación del contribuyente y números de cuenta financiera.
7. Mishandling of PII, como publicarlo en sitios web públicos, es responsable de la mayoría de las violaciones de datos.
8. Los propietarios de datos son responsables de la seguridad de los datos y generalmente se consideran responsables de las violaciones.
Preguntas:
1. Quien puede recolectar pii?
ANS: PII puede ser recolectado por varias entidades, incluidas las agencias gubernamentales, las organizaciones no gubernamentales y el público.
2. Quien es finalmente responsable de PII?
Respuesta: La responsabilidad de proteger PII se comparte entre la organización que posee los datos y el propietario individual de los datos.
3. ¿Por qué las empresas recolectan PII??
Respuesta: las empresas recolectan PII para comprender mejor su base de clientes y adaptar sus productos y servicios.
4. ¿Qué es la recopilación de datos de PII??
ANS: La recopilación de datos de PII se refiere a la recopilación de información de identificación personal, que puede incluir información de salud protegida recopilada durante las visitas médicas.
5. ¿Cómo se debe manejar PII??
Respuesta: PII debe manejarse de forma segura almacenándolo en recintos bloqueados y limitando el acceso a individuos autorizados.
6. ¿Cuáles son los 5 ejemplos de PII??
Respuesta: los ejemplos de PII incluyen números de seguro social, números de pasaporte, números de licencia de conducir, números de identificación del contribuyente y números de cuenta financiera.
7. ¿Qué es responsable de la mayoría de las violaciones de datos de PII??
Respuesta: Mishandling of PII, como publicarlo en sitios web públicos, es responsable de la mayoría de las violaciones de datos.
8. Quien es responsable de una violación de datos?
Respuesta: los propietarios de datos son responsables de la seguridad de los datos y generalmente se consideran responsables de las violaciones.
9. ¿Cuál es el propósito de recolectar PII??
Respuesta: El propósito de recolectar PII es identificar y comprender mejor a los clientes, lo que permite a las empresas adaptar sus productos y servicios.
10. ¿Cómo pueden los individuos proteger su PII??
Respuesta: Las personas pueden proteger su PII al ser cauteloso al compartirlo, usar contraseñas seguras y estar al tanto de la configuración de privacidad en las plataformas en línea.
11. ¿Cómo ocurren las violaciones de datos??
Respuesta: Las violaciones de datos pueden ocurrir a través de factores como piratería, acceso no autorizado o mal manejo de PII.
12. ¿Cuáles son los riesgos potenciales de las violaciones de datos de PII??
RESPUESTA: Las violaciones de datos de PII pueden conducir al robo de identidad, la pérdida financiera y el daño de reputación para las personas y las organizaciones.
13. ¿Qué pasos pueden tomar las organizaciones para evitar violaciones de datos de PII??
Respuesta: las organizaciones pueden tomar medidas como implementar protocolos de seguridad fuertes, realizar auditorías regulares y proporcionar capacitación de empleados sobre seguridad de datos.
14. ¿Hay alguna consecuencia legal para las violaciones de datos de PII??
Respuesta: Dependiendo de la jurisdicción y las circunstancias específicas, las organizaciones pueden enfrentar consecuencias legales como multas, sanciones o demandas por violaciones de datos de PII.
15. ¿Cómo pueden las personas ejercer sus derechos con respecto a su PII??
Respuesta: Las personas pueden ejercer sus derechos con respecto a su PII contactando a la organización que mantiene sus datos y enviando solicitudes de acceso, corrección o eliminación.
:max_bytes(150000):strip_icc()/Personally-identifiable-information-pii_final-f413d282a7b74142b147720a77811659.png)
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien puede recolectar pii
PII se almacena, se accede y se comparte entre diferentes niveles de gobierno, departamentos, agencias, entidades no gubernamentales y el público. Por ejemplo, un posible comprador de vivienda puede buscar si un agente inmobiliario tiene licencia o no. El gobierno también reúne a PII para fines de prevención del delito y seguridad nacional.
En caché
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien es finalmente responsable de PII
En general, la responsabilidad se comparte con la organización que posee la PII y el propietario individual de los datos. Dicho esto, si bien podría no ser legalmente responsable. La mayoría de los consumidores creen que es su responsabilidad proteger sus datos personales.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Por qué las empresas recolectan PII?
Con PII, puede identificar su base de clientes y comprender mejor a esos clientes. Y cuanto más detallada sea la información que tenga sobre sus clientes, mejor puede dar servicio al cliente. Puede adaptar su producto más estrechamente a su mercado.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué es la recopilación de datos de PII?
Información de salud protegida (PHI) se refiere a los datos recopilados por los profesionales de la salud durante las visitas médicas. Esta información se utiliza para identificar al individuo, diagnosticarlo y tomar decisiones sobre la atención. Alternativamente, PHI también puede representar información de salud personal, pero la definición sigue siendo la misma.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cómo se debe manejar PII?
Asegure PII sensible en un cajón de escritorio bloqueado, archivador o un recinto bloqueado similar cuando no esté en uso. Cuando use PII sensible, manténgalo en un área donde el acceso se controle y se limite a las personas con una necesidad oficial de saber. Evite enviar fax PII sensible, si es posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuáles son los 5 ejemplos de PII?
Números de identificación personal: número de seguro social (SSN), número de pasaporte, número de licencia de conducir, número de identificación del contribuyente, número de identificación del paciente, número de cuenta financiera o número de tarjeta de crédito.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué es responsable de la mayoría de las violaciones de datos de PII?
Las infracciones a menudo ocurren cuando PII o información de salud personal (PHI) se maneja mal. Los ejemplos de estos tipos de violaciones pueden incluir, pero no se limitan a: publicar PII en sitios web públicos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien es responsable de una violación de datos
Los propietarios de datos son responsables de la seguridad de los datos. Por esta razón, generalmente se consideran responsables de las violaciones.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué sucede si una empresa filtra PII?
En este caso, se trata de información de identificación personal (PII) que está protegida por la ley y las regulaciones. Cuando un procesador de nómina de terceros filtra PII, puede enfrentar sanciones, multas y acciones legales por parte de las agencias gubernamentales.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cómo se maneja los datos de PII?
Asegure PII sensible en un cajón de escritorio bloqueado, archivador o un recinto bloqueado similar cuando no esté en uso. Cuando use PII sensible, manténgalo en un área donde el acceso se controle y se limite a las personas con una necesidad oficial de saber. Evite enviar fax PII sensible, si es posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Dónde se almacenan los datos de PII?
Como regla general, PII debe almacenarse en servidores seguros. Si su empleado debe almacenar temporalmente PII en su computadora de escritorio o computadora portátil, debe encriptarse y eliminarse de forma segura lo antes posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cómo recolecto de forma segura PII?
Asegure PII sensible en un cajón de escritorio bloqueado, archivador o un recinto bloqueado similar cuando no esté en uso. Cuando use PII sensible, manténgalo en un área donde el acceso se controle y se limite a las personas con una necesidad oficial de saber. Evite enviar fax PII sensible, si es posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Dónde se debe almacenar PII?
Aspectos críticos de la operación PMDI. Almacenamiento: el inhalador debe almacenarse a temperatura ambiente en posición vertical, de modo que la punta de la válvula de recipiente esté hacia abajo.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuáles son las reglas para PII?
Según estas pautas, PII incluye (pero no se limita a): nombre, como nombre completo, apellido de soltera, apellido de soltera de la madre o alias. Número de identificación personal, como el número de Seguro Social (SSN), el número de pasaporte, el número de licencia de conducir, el número de identificación del contribuyente o la cuenta financiera o el número de tarjeta de crédito.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Lo que no se considera PII
PII, o información de identificación personal, son datos confidenciales que podrían usarse para identificar, contactar o ubicar a un individuo. ¿Cuáles son algunos ejemplos de información que no es PII, como los números de teléfono de negocios y la raza, la religión, el género, el lugar de trabajo y los títulos de trabajo no se consideran PII?.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Lo que se considera una violación de PII
Una violación de PII es una pérdida de control, compromiso, divulgación no autorizada, adquisición no autorizada, acceso no autorizado o cualquier término similar que se refiera a situaciones en las que personas distintas de los usuarios autorizados y para otro propósito autorizado tienen acceso o acceso potencial a la información de identificación personal de identificación personal, …
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿A quién notifica de inmediato una posible violación de PII?
Informe todos los incidentes relacionados con el ciberdito que involucran la violación/compromiso real o sospechoso de PII dentro de una hora del descubrimiento al Equipo de Preparación de Emergencia de Emergencia de los Estados Unidos (US-CERT) completando y enviando el informe de US-Cert en HTTPS: // www.Certura de los Estados Unidos.Gobierno/Formularios/Informe.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien es responsable de la información y la seguridad de los datos
Propietario de datos
El propietario es responsable de garantizar que se tomen medidas apropiadas para proteger los datos y la implementación de políticas, directrices y memorandos de comprensión que definen el uso apropiado de los datos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien tiene responsabilidad por la protección de datos
Según el GDPR, una empresa/organización es responsable de cumplir con todos los principios de protección de datos y también es responsable de demostrar el cumplimiento.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cómo deberían las empresas lidiar con filtraciones de información confidencial?
Notifique a las autoridades y busque ayuda profesional para cumplir con las regulaciones legales que puedan ser aplicables. En circunstancias en las que el empleado está filtrando datos intencionalmente, es mejor tomar una acción rápida a través de la política disciplinaria formal.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quién debe ser responsable de las violaciones de datos
A menudo, el propietario de los datos es responsable de las violaciones de datos de seguridad en la nube. Sin embargo, dependiendo de las circunstancias y la evidencia disponible, el titular de datos (el servicio en la nube) puede considerarse responsable en su lugar.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Cómo se deben manejar los datos de PII mientras trabajan
Puede cifrar los datos de PII utilizando una clave de cifrado y luego guardar los datos cifrados en la base de datos. Si ocurre una violación de datos, los datos serán inútiles para el intruso porque él o ella no posee la clave de cifrado. El intruso necesita la clave de cifrado para descifrar los datos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuál es la diferencia entre datos personales y PII?
Desde una perspectiva alejada, la mayor diferencia entre los datos personales y PII es que PII a menudo se usa para diferenciar a una persona de otra, mientras que los datos personales incluyen cualquier información relacionada con un individuo vivo, ya sea que los distingue de otro individuo o no.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Cómo almacenar PII en la base de datos
Almacene de forma segura los datos de PII con cifrado
Puede cifrar los datos de PII utilizando una clave de cifrado y luego guardar los datos cifrados en la base de datos. Si ocurre una violación de datos, los datos serán inútiles para el intruso porque él o ella no posee la clave de cifrado. El intruso necesita la clave de cifrado para descifrar los datos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cómo se debe eliminar PII?
Dos métodos aceptables para deshacerse de los registros de papel que contienen PII están utilizando una trituradora transversal o colocar el papel (s) en una bolsa de quemaduras. No use un contenedor de reciclaje para deshacerse de los registros en papel que contienen información personal / PII.
