Domande con tag 'pii'

6
risposte

Un numero di telefono autonomo è considerato Informazioni di identificazione personale?

Le informazioni identificative personali (PII) sono definite (l'esempio sotto è da NIST ) come ( enfasi mia) Information that can be used to distinguish or trace an individual's identity, such as name, social security number, biometric r...
posta 03.07.2018 - 10:22
2
risposte

Il genere è considerato PII (Personal Identifiable Information) sotto il GDPR?

Dal momento che GDPR sta scuotendo tutto al momento sto lavorando su alcune modifiche al nostro sito web / processo. Lavoro in eCommerce in UX (con sede nel Regno Unito) e supporto team di marketing con determinate attività. La mia domanda...
posta 17.05.2018 - 13:22
1
risposta

Come posso dimostrare di aderire alla politica sulla privacy dichiarata? Quali audit sono efficaci per l'adesione volontaria?

Ho un sito web e un'app mobile che non memorizza dati o informazioni personali. Supponiamo che io non sia soggetto a leggi speciali sulla privacy. Come posso sottopormi volontariamente ad una verifica per accertarmi di agire in modo fedele al...
posta 25.04.2017 - 17:42
4
risposte

I numeri dei dipendenti o dei badge sono PII?

Stiamo valutando l'implementazione di un sistema Identity Management / Lifecycle. Stiamo cercando di aggregare tutta la nostra autenticazione in questo sistema. Tuttavia, un'area di interesse è costituita dai dipendenti con lo stesso nome, perta...
posta 10.07.2018 - 18:54
1
risposta

Segnalibri sicuri e portatili

Un bugbear costante è che i miei segnalibri vengono sincronizzati con i miei account Google, il che significa che l'accesso ad essi al di fuori di tale account Google richiede vari passaggi manuali. Quindi mi ha fatto pensare a un roll a modo...
posta 21.10.2017 - 16:24
1
risposta

Puoi dirmi se il mio design è sicuro?

Sto progettando un'interfaccia database per un sistema in grado di memorizzare le PII. Il mio primo obiettivo è quello di assicurarmi che tutti i dati siano sicuri, per fare questo ho progettato il sistema come segue. Gestisco tre server sepa...
posta 20.08.2018 - 13:21
0
risposte

I nomi / le chiavi bucket S3 / Azure / GCS rappresentano informazioni di identificazione personale

Abbiamo un sistema basato su eventi che utilizza un archivio di eventi immutabile forward-only. Se memorizziamo informazioni di identificazione personale in questo negozio, ci troveremo nei guai riguardo a GDPR , poiché la cancellazione di e...
posta 05.07.2018 - 16:02
1
risposta

Tokenizzazione - È una cattiva pratica riutilizzare i token?

Se sto implementando un sistema di tokenizzazione per le PII in un database, è considerato una cattiva pratica, o più rischioso, riutilizzare i token? Ad esempio, se sto memorizzando il nome "Richard" più volte, e sono tutti sostituiti con il...
posta 22.05.2018 - 12:20
1
risposta

Mascheramento dei dati in un database [chiuso]

Sfondo Il team di sviluppo sta ricevendo dati di produzione (come file di backup del database) al fine di correggere bug e miglioramenti delle applicazioni. Il team di sviluppo ripristina questi backup nel loro ambiente ed esegue il lavoro...
posta 19.04.2017 - 14:04
0
risposte

Le vittime delle violazioni della sicurezza hanno qualche ricorso significativo?

Violazione di OPM Anthem Health Care Equifax L'elenco potrebbe continuare ... Se definiamo un risarcimento non monetario significativo (ad es. servizi) per proteggere le vittime da ulteriori vittimizzazioni derivanti dalla perdita di inf...
posta 18.09.2018 - 17:46