通知客户有关存储的数据。
使用加密保护数据,这样即使发生泄漏,信息也不会受到损害。
用于保护在线帐户的双因素身份验证。
控制对信息的访问以确保最大程度的机密性。
有必要制定网络安全政策,以做好保护和确保对存储信息的损害最小化的准备。
存储数据的最大可能匿名化。
使用最好的 Web 应用程序防火墙保护您的网络。
确保信息安全管理系统 (ISMS) 的可用性。
许多其他事情和微妙之处可以提高组织中数据处理的信息安全性和效率。但是,为了确保对 PII 提供最佳保护,必须遵循这些基本规则。此外,如有必要,您可以选择不共享某些被归类为 PII 的数据。这将显着提高保密级别。
PII 很重要,但并非所有个人数据都很重要
当然,我们正在处理“个人”数据。但是,根据您所在国家/地区的隐私法/立法,“个人”数据的分类可能会有所不同。尽管几乎所有数据都被认为比十年前更加敏感,但一些国家对其进行了不同的分类。例如,我们在任何地方都给出我们的全名,即使它是 PII 的一种形式。如果攻击者在其他地方使用我们的名称,我们不能责怪任何组织/服务。
因此,也许我们不应该强调我们每天交换的一些信息。您还应该检查您所在国家/地区的隐私法规和数据保护法,以了解什么被视为敏感信息以及如何改善您的隐私。最终,我们有责任直接或间接保护 PII。如果我们对数据保持警惕,组织就可以更好地管理他们从我们那里收集的信息。
浏览次数: 100