Quaisquer dados relacionados a um indivíduo vivo identificado ou identificável são conhecidos como dados pessoais. Certas categorias de dados pessoais exigem proteção extra, têm requisitos especiais de processamento e são denominadas dados pessoais confidenciais.
De acordo com a GDPR, os dados pessoais confidenciais podem ser:
A Lei Geral de Proteção de Dados (GDPR) é um conjunto de diretrizes mandatadas pela Comissão Europeia para a recolha e processamento de dados pessoais de todos os cidadãos da União Europeia (UE). A GDPR visa proteger a privacidade de todos os cidadãos europeus e regular a forma como os dados devem ser tratados pelas organizações. Todos os dados pessoais, incluindo detalhes raciais, políticos, religiosos, de filiação sindical, genéticos, biométricos, de orientação sexual e de saúde de indivíduos da UE, enquadram-se na lista de dados confidenciais da GDPR.
A principal diferença entre dados pessoais e dados pessoais confidenciais é como eles são processados e armazenados. A tabela abaixo resume as diferenças críticas entre dados pessoais e dados pessoais confidenciais.
| Dados pessoais | Dados pessoais confidenciais | |
|---|---|---|
| O que são? | Informações relacionadas a um ser humano vivo identificado ou identificável. | Informações pessoais distintas que são mais confidenciais do que dados pessoais. |
| Como são processados? | De acordo com a GDPR, todos os detalhes dos dados pessoais podem ser processados se determinadas condições, como consentimento do titular dos dados, medidas de segurança relevantes, etc., forem cumpridas. | A GDPR proibiu o processamento de todos os tipos de dados pessoais confidenciais, a menos que o titular dos dados já tenha tornado públicos os seus dados sensíveis, juntamente com algumas outras condições. |
| Exemplos | John@abcempresa.com fornece informações como nome, empresa, localização, endereço IP. | A origem racial, opinião política e informações genéticas ou biométricas de um indivíduo. |
A Lei de Proteção de Dados (DPA) de 2018 emitiu diretrizes especiais para regular o armazenamento de dados pessoais confidenciais. As cópias impressas devem ser armazenadas separadamente em uma gaveta trancada ou em um arquivo. Todos os arquivos digitais devem ser criptografados e armazenados em uma pasta com controles mínimos de acesso. Essas condições, salvaguardas e isenções adicionais para dados pessoais sensíveis são mencionadas no Anexo 1, Parte 1 da DPA 2018 do Reino Unido.
O DataSecurity Plus oferece uma solução abrangente que pode ajudar a identificar e proteger dados pessoais confidenciais.
Faça uma varredura e localize todos os arquivos contendo dados pessoais confidenciais (PII/ePHI/PCI) em servidores de arquivos Windows e clusters de failover usando nosso scanner de PII.
Identifique arquivos com acesso aberto e permissões inconsistentes e analise permissões de NTFS e compartilhamento usando nossa ferramenta de análise de arquivos.
Classifique os arquivos manualmente com base na confidencialidade de seu conteúdo e evite que eles saiam da organização por meio de unidades USB, e-mail, etc., usando nossa solução de prevenção contra vazamento de dados.
O DataSecurity Plus oferece um conjunto de ferramentas com as quais você pode proteger dados confidenciais em sua organização.
Faça download de uma avaliação gratuita de 30 dias