- Zapobieganie wyciekom danych
- Ocena zagrożeń dla danych
- Analiza plików
- Inspekcje plików
Wrażliwe dane osobowe
Co to są wrażliwe dane osobowe?
Wszelkie dane odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby są określane jako dane osobowe. Niektóre kategorie danych osobowych wymagają dodatkowych zabezpieczeń, mają specjalne wymagania dotyczące przetwarzania i są określane jako wrażliwe dane osobowe.
Rodzaje danych wrażliwych
Zgodnie z RODO następujące dane osobowe są uznawane za wrażliwe:
- Dane ujawniające pochodzenie rasowe lub etniczne
- Poglądy polityczne
- Przekonania religijne lub światopoglądowe
- Przynależność do związków zawodowych
- Dane genetyczne dotyczące odziedziczonych lub nabytych cech genetycznych danej osoby
- Dane biometryczne, takie jak odciski palców
- Dane dotyczące orientacji seksualnej lub seksualności
- Dane dotyczące zdrowia fizycznego lub psychicznego danej osoby
Definicja wrażliwych danych osobowych wg RODO
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to zbiór wytycznych Komisji Europejskiej dotyczących gromadzenia i przetwarzania danych osobowych wszystkich obywateli Unii Europejskiej (UE). RODO ma na celu ochronę prywatności wszystkich obywateli Europy i uregulowanie sposobu, w jaki dane powinny być przetwarzane przez organizacje. Wszystkie dane osobowe, w tym dane dotyczące rasy, poglądów politycznych, wyznania, przynależności do związków zawodowych, dane genetyczne lub biometryczne, dane dotyczące orientacji seksualnej i zdrowia osób z UE znajdują się na liście danych wrażliwych RODO.
Czym różnią się wrażliwe dane osobowe od danych osobowych?
Główną różnicą między danymi osobowymi a wrażliwymi danymi osobowymi jest sposób ich przetwarzania i przechowywania. W poniższej tabeli znajduje się podsumowanie najważniejszych różnic między danymi osobowymi a wrażliwymi danymi osobowymi.
| Dane osobowe | Wrażliwe dane osobowe | |
|---|---|---|
| Co to jest? | Informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żywej osoby. | Odrębne informacje osobowe, które są bardziej wrażliwe niż dane osobowe. |
| Jak są przetwarzane? | Zgodnie z RODO wszystkie szczegóły dotyczące danych osobowych mogą być przetwarzane, jeśli spełnione są określone warunki, takie jak uzyskanie zgody osoby, której dane dotyczą, zastosowanie odpowiednich środków bezpieczeństwa itp. | RODO zabrania przetwarzania wszelkiego rodzaju wrażliwych danych osobowych, chyba że osoba, której dane dotyczą, upubliczniła już swoje wrażliwe dane oraz spełniono kilka innych warunków. |
| Przykłady | Adres kowalski@firmaabc.com dostarcza takie informacje jak nazwisko, firma, lokalizacja, adres IP. | Pochodzenie rasowe, poglądy polityczne oraz informacje genetyczne lub biometryczne danej osoby. |
Jak należy przechowywać wrażliwe dane osobowe?
Brytyjska ustawa o ochronie danych osobowych (DPA) z 2018 r. zawiera specjalne wytyczne regulujące przechowywanie wrażliwych danych osobowych. Kopie papierowe muszą być przechowywane oddzielnie w zamkniętej szufladzie lub szafie na dokumenty. Wszystkie pliki cyfrowe muszą być zaszyfrowane i przechowywane w folderze z mechanizmami kontroli minimalnego dostępu. Te dodatkowe warunki, zabezpieczenia i wyłączenia dotyczące wrażliwych danych osobowych są wymienione w załączniku 1, część 1 brytyjskiej ustawy DPA z 2018 r.
Zabezpieczanie wrażliwych danych osobowych przy użyciu DataSecurity Plus
DataSecurity Plus oferuje kompleksowe rozwiązanie, które może pomóc w identyfikacji i ochronie wrażliwych danych osobowych.
Odnajdywanie danych wrażliwych:
Skanuj i lokalizuj wszystkie pliki zawierające wrażliwe dane osobowe (PII/ePHI/PCI) na serwerach plików Windows i klastrach trybu failover za pomocą naszego skanera PII.
Sprawdzanie uprawnień dotyczących zabezpieczeń:
Identyfikuj pliki z otwartym dostępem i niespójnymi uprawnieniami oraz analizuj uprawnienia NTFS i udostępniania za pomocą naszego narzędzia do analizy plików.
Ochrona poufnych plików przed wyciekiem danych:
Klasyfikuj pliki ręcznie na podstawie wrażliwości ich zawartości i nie pozwól, aby opuszczały organizację za pośrednictwem dysków USB, poczty e-mail itp. za pomocą naszego rozwiązania zapobiegającego wyciekowi danych.
DataSecurity Plus oferuje zestaw narzędzi, za pomocą których można chronić dane wrażliwe w organizacji.
Pobierz bezpłatną 30-dniową wersję próbną