- Prevenzione della fuga di dati
- Valutazione dei rischi relativi ai dati
- Analisi dei file
- Controllo file
Dati personali sensibili
Che cosa si intende per dati personali sensibili?
Qualunque dato che si riferisca a un individuo vivente identificato o identificabile è noto come dato personale. Vi sono determinate categorie di dati personali che necessitano di extra-protezione, sono dotate di speciali requisiti di trattamento e pertanto considerate come dati personali sensibili.
Tipi di dati sensibili
Secondo il GDPR, i dati personali sensibili possono riguardare:
- Origine razziale o etnica
- Convinzioni politiche
- Credenze religiose o filosofiche
- Appartenenza a sindacati
- Dati genetici relativi a caratteristiche genetiche ereditate o acquisite
- Dati biometrici come impronte digitali
- Orientamento o abitudini sessuali
- Dati relativi alla salute fisica o mentale
Definizione di dati personali sensibili in base al GDPR
Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è un insieme di linee guida emanate dalla Commissione europea per la raccolta e il trattamento dei dati personali di tutti i cittadini dell’Unione Europea. Il GDPR ha come obiettivo la protezione della privacy di tutti i cittadini europei e la regolamentazione del modo in cui i dati devono essere gestiti dalle organizzazioni. Tutti i dati personali, tra cui quelli razziali, politici, religiosi, genetici, biometrici, di appartenenza a sindacati e di orientamento sessuale, nonché i dettagli sanitari degli individui dell’Unione, rientrano nell’elenco di dati sensibili del GDPR.
In che modo i dati personali sensibili sono diversi dai dati personali?
La differenza principale tra dati personali e dati personali sensibili consiste nel modo in cui vengono trattati e archiviati. La tabella seguente riassume le differenze critiche tra dati personali e dati personali sensibili.
| Dati personali | Dati personali sensibili | |
|---|---|---|
| Di che cosa si tratta? | Informazioni riguardanti un essere umano vivente identificato o identificabile. | Informazioni personali specifiche che sono più sensibili dei dati personali. |
| In che modo avviene il trattamento? | Come da GDPR, tutti i dettagli che rientrano tra i dati personali possono essere elaborati se vengono rispettate determinate condizioni, quali il consenso del soggetto, misure di sicurezza pertinenti, ecc. | Il GDPR ha proibito il trattamento di tutti i tipi di dati personali sensibili, a meno che il soggetto non abbia già reso pubblici i suoi dati sensibili insieme a una serie di altre condizioni. |
| Esempi | Mario@societàabc.com rilascia informazioni quali nome, società, località, indirizzo IP. | Origine razziale, opinione politica e informazioni genetiche o biometriche di un individuo. |
In che modo devono essere archiviati i dati personali sensibili?
Il Data Protection Act (DPA) del 2018 ha emanato linee guida speciali per regolamentare l’archiviazione dei dati personali sensibili. Le hard copy devono essere archiviate separatamente in una cassetta di sicurezza o in un casellario. Tutti i file digitali devono essere crittografati e archiviati in una cartella con controlli di accesso minimi. Queste condizioni, tutele ed esenzioni aggiuntive per i dati personali sensibili sono citate nell’Allegato 1, Parte 1 del Data Protection Act 2018 del Regno Unito.
Protezione dei dati personali sensibili con DataSecurity Plus
DataSecurity Plus offre una soluzione completa in grado di identificare e tutelare i dati personali sensibili.
Individua i dati sensibili:
Effettua la scansione e la ricerca di tutti i file contenenti dati personali sensibili (PII/ePHI/PCI) nei file server Windows e nei cluster di failover, utilizzando il nostro scanner PII.
Esamina le autorizzazioni di sicurezza:
Identifica i file con libero accesso e autorizzazioni incoerenti; analizza le autorizzazioni NTFS e di condivisione, utilizzando il nostro strumento di analisi dei file.
Proteggi i file sensibili dalle fughe di dati:
Classifica i file manualmente in base al livello di riservatezza del loro contenuto e impedisci che abbandonino l’organizzazione attraverso unità USB, e-mail, ecc., utilizzando la nostra soluzione per la prevenzione della fuga di dati.
DataSecurity Plus offre una suite di strumenti con cui puoi proteggere i dati sensibili nella tua organizzazione.
Scarica una prova gratuita di 30 giorni