PII欧洲已经强制执行了,中国还会远吗?

最新推荐文章于 2024-08-18 15:13:42 发布
最新推荐文章于 2024-08-18 15:13:42 发布
阅读量356 收藏
点赞数
分类专栏: 文档类 安全 文章标签: 用户隐私 PII ISO27701
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmq880204/article/details/117710084
版权
个人识别信息(PII)是指能够识别特定个体的数据。欧洲的PII实行要求严格,包括用户隐私信息的采集、存储、删除权、跨境传输等方面。为避免未来可能的合规重构,企业应统一保存用户隐私数据,确保内部系统交互的加密,并遵循严格的地域限制。提前建立符合PII标准的系统和流程,以实现用户隐私的有效管理和保护。
摘要由CSDN通过智能技术生成

image.png

什么是个人识别信息?PII?

个人识别信息(即 PII)指与身份已识别或可识别的自然人(“数据主体”)有关的任何信息,包括 适用的当地法律定义的个人数据。可识别身份的自然人指可直接或间接识别其身份的人士,特别 是通过姓名、身份证号码、地址数据、网上识别特征之类的识别特征来识别其身份,或参照该自 然人在身体、心理、基因、精神、经济、文化或社会身份方面特有的一种或多种因素来识别其身份。

欧洲PII实行要求是哪些?

  • 用户未经授权的隐私信息不得私自采集存储
  • 用户有删除个人隐私诉求时,服务企业必须在整个系统实现一键删除,不得保留任何备份
  • 用户在A国家授权X公司采集的隐私信息,不得传输到X公司在B国的数据库
  • 企业内部系统交互不得明文传输用户隐私信息,用户隐私信息在内部系统交互时也必须是密文的

看到欧洲实行PII标准,中国目前还是建议实行,并没有强制执行,想想如果中国之后变成了强制执行,会有多少企业经历超级大重构....

如果要避免这样的超级大重构,那么我们现在需要未雨绸缪,我们要做好哪些准备工作呢?

  • 让用户隐私数据统一保存在一个系统中,通过这个系统统一api查询,这样用户在诉求删除个人隐私的时候,我们才能做到一键Delete
  • 隐私信息内部系统交互也必须是密文的,可以通过PII系统固定周期统一下发解密秘钥,当内部系统需要了解隐私信息明文的时候通过这个秘钥去解密,但是千万不要落地保存到自己数据库
  • 一般的大公司都会各个国家都有分布,香港、太晚虽然说是中国,但是针对PII细则来说,他们的数据就是属于跨区域了哈,所以在大陆的公司也不能将隐私数据直接传输到香港、太晚公司直接落地到那里的数据库,如果那边公司需要共享这个隐私数据,那么操作和内部系统交互方式一样
  • 总之关键一句话,用户在上海授权你获取的隐私信息,那么这个数据落地只能落地在上海的数据库,绝对不能落地到其他国家数据库

貌似阿里的淘宝和天猫已经很早开始未雨绸缪了,很多operapi已经明确标注了符合PII标准

菠萝-琪琪
关注
专栏目录
个人身份信息(PII)是什么?会被恶意使用吗?如何保护它?
weixin_40344166的博客
08-10 8699
你在网上做的每件事都会留下痕迹,其方式超乎你的想象。 无论你使用的是哪种设备,或者你在上面做什么,数据都会不断地被创建出来,这些数据都可以追踪到你。 个人身份信息(Personally identifiable information ,PII)有多种形式,在许多情况下,它是在你没有意识到的情况下创建的。这些数据可用于了解有关你的事情,你的习惯,你的兴趣,并可被恶意行为者货币化或用于窃取你的身份或黑掉你的帐户。 了解PII是什么,它的用途是什么,以及如何保护它,这些都是确保网络安...
为什么要加密所有个人身份信息(PII
danpu0978的博客
04-24 1677
许多批评家指出,阿什利·麦迪逊(Ashley Madison)应该已经加密了所有个人身份信息(PII)。 该数据库包含敏感信息,如果该信息被发布,将会对用户造成伤害。 我们可能不参与基于不忠行为的约会网站,至少不是作为开发者。 但是,在发生违规之后,我们的业务性质并不重要–如果涉及财务信息,则需要通知用户,提供信用监控,面临诉讼,增加PCI-DSS符合性检查的成本等。您需要咨询律师,但我...
扫描过程_【PLC】循环扫描的工作过程
weixin_39712016的博客
01-15 2194
上次的文章中提到了PLC扫描的阶段,这一次我们详细来了解下,PLC是如何工作的。首先我们先来了解下PLC的运行阶段在不考虑启动OB(OB100)和其他中断OB的情况下循环OB的工作模式如下PII(Process Image Input,过程映像输入存储区)PIQ(Process Image Output,过程映像输出存储区)“PS:为啥输出是Q呢,目前我看到的认为最能接受的一种解释是,O...
【进博会热点】Linkflow创始人盛马丁出席渣打创投圆桌讨论,谈金融行业数字化转型中的个人信息保护
nazaio的博客
11-13 1323
11月8日,在第三届中国国际进口博览会场馆内,渣打银行集团旗下的渣打创投(SC Ventures)举办以“金融行业数字化转型中的个人信息保护”为主题的圆桌论坛。Linkflow创始人兼CEO 盛马丁、富数科技创始人兼CEO 张伟奇、渣打创投上海创新实验室总监 谢建宁出席并展开讨论。 当下,数字经济越发成为中国经济的新增长源,数据已成为新的生产要素。本次圆桌论坛以“金融行业数字化转型中的个人信息保护”为主题,反映出渣打创投以及金融业界对中国数据领域发展潜力及数据安全保护与价值流通的逐步重视。本次会议特邀Li
Digital Twin 数字孪生 工业4.0 SCADA 物联网
热门推荐
hongpu的博客
12-22 1万+
Digital Twin    数字孪生         是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。         数字孪生,仅仅是说明数字产品与物理产品它们之间长得非常像而已。不使用“体”这个词,主要是为了强调,数字虚拟体和物理实体之间,是有着本质的差别的。因此数字双胞胎,...
隐私数据保护的两大途径
yuxinqingge的博客
03-01 7086
数据隐私与加密学技术盘点——安全多方计算 8 月 20 日,中国互联网络信息中心(CNNIC)发布报告显示,我国网民突破 8 亿,其中超过 98% 的人每天用手机上网。实际上在我们享受互联网带来便利的同时,每个人的隐私也在不断被泄露与买卖中。 数据隐私泄露的现状如何?国内外相关的立法进程如何?数据隐私泄露的问题到底有没有办法解决?本文 由 ARPA 联合创始人兼 CEO 徐茂桐撰写,ARPA ...
数据隐私与加密学技术 |链捕手
Julia & Rust & Python
12-26 546
数据隐私与加密学技术 |链捕手 原创: 徐茂桐 链捕手 3天前 8月20日,中国互联网络信息中心(CNNIC)发布报告显示,我国网民突破8亿,其中超过98%的人每天用手机上网。实际上在我们享受互联网带来便利的同时,每个人的隐私也在不断被泄露与买卖中。 数据隐私泄露的现状如何?国内外相关的立法进程如何?数据隐私泄露的问题到底有没有办法解决?应链捕手(ID:iqklbs)邀稿,ARPA联合创始人&am...
精通Web Analytics 2.0 (5) 第三章:点击流分析的奇妙世界:指标
a45691316的博客
10-25 994
精通Web Analytics 2.0 (5) 第三章:点击流分析的奇妙世界:指标 精通Web Analytics 2.0: 用户中心科学与在线统计艺术 第三章:点击流分析的奇妙世界:指标 新的Web Analytics 2.0心态:搞定它。新的闪亮系列工具...
GE PII 内检测器
01-29
### GE PII 内检测器知识点详解 #### 一、GE PII 内检测器概述 **GE PII 内检测器**是一款由GE Oil & Gas 和 Al Shaheen 合资公司PII Pipeline Solutions推出的先进管道检测工具。该产品主要用于石油、天然气等...
piiregex:在Python中搜索PII
04-29
尝试使用特定的PII类型在正则表达式中查找PII,或者尝试搜索所有可用的内容。 拉请求欢迎! 通过pip安装。 pip install piiregex 测试可以通过pytest获得。 pip install -r dev_requirements.text pytest -vv ...
Pii-开源
05-09
用于处理Wii遥控器的处理库。 它建立在开源库MoteJ的基础上。
pii_safe_schema:自动化PII标记迁移的瑰宝
04-14
PII安全架构 模式迁移工具,用于检查和在Rails中的个人身份信息(PII)列上添加注释。 具体来说,此gem具有以下功能: 当您可能在列上缺少注释时警告您 自动为您生成迁移 如果还有未注释的列,则通过Datadog ...
【硅谷公司】我们称他们为软件工程师,而非打工人
sinat_32849897的博客
01-21 555
【编者按】有个很有意思的话题,拿高薪的工程师得做出什么样的成绩才能对得起他们的薪水?一般来说,大部分公司都会选择增加他们的工作量或者工作难度,因为他们的薪水比别人高很多。但是,”硅谷公司...
Chainlit关于Security - PII 个人信息安全保护措施
最新发布
洛阳泰山的博客
08-18 322
在构建聊天应用程序时,确保敏感数据(特别是个人可识别信息,PII)的安全处理至关重要。以下是如何在您的Chainlit应用程序中集成进行数据清理和匿名化的详细步骤和代码示例。
解决nginx访问日志记录post数据
琪琪的博客
02-28 1万+
1. 问题描述nginx 在获取post数据时候,如果是中文,则转换成16进制显示在日志文件中,如下图所示。日志格式为: log_format postdata '$remote_addr | $request_body | $resp_body';此篇文章记录下解决此次问题的过程。最新版本解决方式适合nginx 1.11.8 以上版本在nginx 1.11.8 以上版本中log_format 增...
Vue和服务端交互的跨域以及Header设值问题解决
琪琪的博客
06-10 8892
    目前我们公司项目在部分翻新,有一个项目是需要从安哥拉1翻新到Vue,翻新过程中碰到了不少的坑,第一个就是跨域问题,其实网上很多资料都有说明Vue跨域问题的解决方式,但是我们采用的是一种一劳永逸的方式,直接去修改Nginx的配置,详细配置看下面即可:if ($request_method = 'OPTIONS') { add_header 'A...
快速读懂UML类图绘制规范
琪琪的博客
04-10 7238
架构师或者项目经理可能经常需要绘制UML类图,但是很多人却绘制的很不规范,其实UML针对Java是有专业规范存在的,下面开始详解 一.类属性描述: 在UML类图中,类使用包含类名、属性(field) 和方法(method) 且带有分割线的矩形来表示,比如下图表示一个NoticeAction类,它包含notice和noticeService这2个属性,以及saveNotice()等方法。 ...
vector PII
08-08
引用展示了一种方式二的示例代码,其中使用`PII`来表示`pair<int,int>`类型,`CMP2`函数用于定义比较规则,即根据`PII`中的`second`值进行比较,最后通过`priority_queue`来创建一个按照`CMP2`规则排序的队列。 引用展示了一种方式一的示例代码,其中使用`PII`来表示`pair<int,int>`类型,通过定义`CMP`结构体重载`()`运算符来实现比较规则,即根据`PII`中的`second`值进行比较,最后通过`priority_queue`来创建一个按照`CMP`规则排序的队列。 引用展示了一种方式三的示例代码,其中通过lambda表达式定义了`cmp`函数对象,lambda表达式中的比较规则与方式二中的`CMP2`函数相同,最后通过`priority_queue`来创建一个按照`cmp`规则排序的队列。 所以,根据以上三种方式的示例代码,`vector<PII>`就是一个存储`PII`类型的向量,其中`PII`表示一个由两个整数构成的`pair`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝-琪琪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值