Preguntas con etiqueta 'pii'

6
respuestas

¿Se considera un número de teléfono independiente como información de identificación personal?

Se define información de identificación personal (PII) (el siguiente ejemplo es de NIST ) como ( énfasis mio)    Información que puede usarse para distinguir o rastrear un individuo   identidad , como nombre, número de seguro social, regist...
hecha 03.07.2018 - 10:22
2
respuestas

¿Se considera el género PII (Información de identificación personal) bajo el GDPR?

Dado que GDPR está cambiando todo en el momento en que estoy trabajando en algunos cambios en nuestro sitio web / proceso. Trabajo en eCommerce en UX (basado en el Reino Unido) y apoyo a equipos de marketing con ciertas actividades. Mi pre...
hecha 17.05.2018 - 13:22
1
respuesta

¿Cómo puedo demostrar que cumplo con la política de privacidad establecida? ¿Qué auditorías son efectivas para el cumplimiento voluntario?

Tengo un sitio web y una aplicación móvil que no almacena datos o PII. Supongamos que no estoy sujeto a ninguna ley especial de privacidad. ¿Cómo puedo someterme voluntariamente a una auditoría para asegurarme de que estoy cumpliendo mi palab...
hecha 25.04.2017 - 17:42
4
respuestas

¿Los números de identificación o de empleado son PII?

Estamos considerando la implementación de un sistema de gestión de identidad / ciclo de vida. Estamos buscando agregar toda nuestra autenticación en este sistema. Sin embargo, un área de preocupación son los empleados del mismo nombre, por lo qu...
hecha 10.07.2018 - 18:54
1
respuesta

Marcadores seguros y portátiles

Un error constante es la sincronización de mis marcadores con mis cuentas de Google, lo que significa que el acceso a ellos fuera de esa cuenta de Google requiere varios pasos manuales. Así que me puse a pensar en un rollo a tu manera de sinc...
hecha 21.10.2017 - 16:24
1
respuesta

¿Me puede decir si mi diseño es seguro?

Estoy diseñando una interfaz de base de datos para un sistema que podría almacenar PII. Mi primer enfoque es asegurarse de que todos los datos estén seguros, para hacer esto, he diseñado el sistema de la siguiente manera. Estoy ejecutando tre...
hecha 20.08.2018 - 13:21
0
respuestas

¿Los nombres / claves de los conjuntos S3 / Azure / GCS representan información de identificación personal?

Tenemos un sistema de origen de eventos que utiliza un almacén de eventos inmutable de solo avance. Si almacenamos información de identificación personal en esta tienda, tendremos problemas con respecto a GDPR , ya que la eliminación de even...
hecha 05.07.2018 - 16:02
1
respuesta

Tokenización: ¿es una mala práctica reutilizar tokens?

Si estoy implementando un sistema de tokenización para PII dentro de una base de datos, ¿se considera una práctica incorrecta o es más arriesgado reutilizar tokens? Por ejemplo, si estoy almacenando el nombre "Richard" varias veces, y todos e...
hecha 22.05.2018 - 12:20
1
respuesta

Enmascaramiento de datos en una base de datos [cerrado]

Background El equipo de desarrollo está recibiendo datos de producción (como archivos de copia de seguridad de la base de datos) para corregir errores y mejoras de la aplicación. El equipo de desarrollo restaura estas copias de seguridad en su...
hecha 19.04.2017 - 14:04
0
respuestas

¿Las víctimas de violaciones de seguridad tienen algún recurso significativo?

incumplimiento de OPM Atención médica de Anthem Equifax La lista continúa ... Si definimos significativa como compensación no monetaria (por ejemplo, servicios) para proteger a las víctimas de una mayor victimización derivada de la pérdi...
hecha 18.09.2018 - 17:46