保护个人身份信息从这里开启
发布时间:2022-08-26 11:25:09 所属栏目:安全 来源:互联网
导读:数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 对于希望高效保护 PII 安全的企业而言
数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 对于希望高效保护 PII 安全的企业而言,可以采取以下几个步骤: 1. 识别保护对象及其存储位置 保护 PII 安全的第一步是要充分了解要收集的 PII 以及它们的存储位置。您还应确定数据是否得到了正确收集,以及是否采取了适当的安全措施。 2. 明确合规性法规 不同的行业需要遵守有关如何治理 PII 收集、存储、处理和传输的特定合规性法律和法规。这些法规也可能与客户数据或其存储位置有关,而不是特定于您的行业。 您的行业可能需要遵守下列一项或多项通用法规: · 通用数据保护条例 (GDPR) · 医疗保险可携性和责任法案 (HIPAA) · 个人信息保护和电子文档法案 (PIPEDA) · 支付卡行业数据安全标准 (PCI DSS) 3. 进行 PII 风险评估 若要确定安全战略中的任何漏洞或弱点,您必须明确以下几点: · 为确保监管合规而采取的措施 · 在不受监管的 PII 方面存在着哪些声誉、运营和安全风险? · 从最可能发生到最不可能发生的威胁源列表 · 风险管理战略 4. 安全删除不必要的 PII 存储业务不需要的 PII 可能会带来安全风险。因此,您需要投入时间搜索这些数据并确定应从中删除的内容。 此类数据可能包括: · 不再与您有业务往来的客户相关数据 · 已过期的员工记录(即那些已从公司离职超过一年的员工相关记录) · 在未使用的设备上发现的 PII (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |