Système de gestion de contenu (CMS) : Stocker des données d'informations personnelles (PII)
Temps de lecture : 4 min
PII signifie Personally Identifiable Information. Les PII comprennent des éléments tels que le nom complet, l'adresse, l'adresse e-mail, les numéros de sécurité sociale, le numéro de téléphone, etc. En savoir plus
Les PII sont considérées comme des informations personnelles par différents législateurs et organismes de réglementation, et de ce fait, Wix les traite différemment des autres contenus ou données.
Alors que tous les enregistrements Wix sont stockés cryptés sur le disque de nos machines de base de données, pour les données sensibles telles que les IPI, notre politique est d'ajouter une autre couche de protection aux données au niveau de l'application.
Remarque :
Le cryptage PII ne modifie pas les autorisations d'accès aux données. Des autorisations appropriées doivent être définies pour maintenir la confidentialité des données. En savoir plus sur la modification des autorisations de votre collection.
Dans cet article, découvrez :
Bonnes pratiques en matière de traitement des données PII
Dans le cadre des efforts visant à protéger les données et les données particulièrement sensibles comme les enregistrements d'IPI, les directives de Wix exigent que toutes les données d'IPI soient stockées cryptées par l'application qui traite les données.
Tout d'abord, vous devez vous assurer que les autorisations de votre collection sont correctement définis, n'autorisant pas toute personne qui ne dispose pas de l'autorisation nécessaire à lire, mettre à jour ou supprimer des données.
Pour les sites Wix, cela signifie que tout champ de collection qui inclut des données PII (ex. sites de marketing qui collectent et stockent des données sensibles des visiteurs du site, etc.) doivent être cryptés. Pour permettre le chiffrement d'un champ, vous devez activer le curseur PII dans le système de gestion de contenu (CMS) :
Remarquez l'indicateur PII vert à côté du nom du champ lorsque le curseur PII est activé.
Après avoir marqué tous les champs pertinents comme PII, publiez votre site pour vous assurer que les nouvelles modifications prennent effet.
Chiffrement et stockage des PII
Cette section comprend plus de détails sur la manière dont les données PII sont cryptées, sur la manière dont elles sont stockées différemment des autres données et sur ses limites.
Comment le chiffrement est appliqué aux données :
- Tous les champs marqués comme PII sont automatiquement migrés pour être stockés cryptés dans la collection avec une clé de chiffrement unique.
- Les données sur le terrain sont stockées cryptées à l'aide d'AES avec une clé de chiffrement de site de 256 bits.
- Le chiffrement est appliqué immédiatement (et affecte à la fois Live et Sandbox).
Remarque : Bien que le processus de chiffrement commence immédiatement, il peut prendre un certain temps en fonction de la taille des données à chiffrer. Cependant, tant que le chiffrement a lieu en coulisses, vous pouvez continuer à utiliser les données de votre site comme d'habitude. - L'accès aux données renvoie automatiquement le données décryptées de la même manière que pour les autres champs.
- Exporter des données peut être utilisé pour travailler avec les données de la collection localement ou les importer dans un pays désigné. système. Quelle que soit la méthode, il n'est pas conseillé de conserver de grandes listes d'PII en local sur votre poste de travail.
- Toutes les sauvegardes de données sont entièrement cryptées à l'aide de la même clé de site, quelles que soient les données personnelles.
Limites des données cryptées PII :
- Le chiffrement PII ne protège pas les données d'une collection si ces données sont exposées via une mauvaise configuration d'autorisation - assurez-vous de définir les autorisations de collection correctement.
- Les champs cryptés PII ont des capacités limitées pour la recherche par code ou via CMS.
- Une fois qu'un champ est marqué comme champ crypté PII, il désactive certaines fonctionnalités de ce champ, telles que les opérations de tri et d'interrogation autres que "eq", c'est-à-dire les requêtes par correspondance exacte uniquement, pour ce champ.
PII qui peut être considéré comme public
Les données PII ne sont pas nécessairement des informations privées. Par exemple, le propriétaire d'un site peut afficher les numéros de téléphone personnels de ses employés, qui sont disponibles dans l'annuaire téléphonique ; Cependant, ces chiffres doivent être considérés comme des PII.
Pour un exemple comme celui-ci, il n'est pas nécessaire d'utiliser le chiffrement des IPI, car il s'agit de données publiques.
PII en relation avec le RGPD
Entre autres droits, les clients ont le droit d'accéder à leurs données ou de les supprimer à tout moment en vertu du RGPD (et les lois similaires sur la protection de la vie privée telles que la LGPD et CCPA). Avec Wix, vous pouvez fournir aux visiteurs de votre site l'accès à leurs données ou le droit de supprimer leurs données de votre base de données.
En tant que propriétaire du site, il est de votre responsabilité de répondre et de permettre aux visiteurs de votre site d'exercer leur droit d'accès et de supprimer leurs données. De même, si vous recevez une demande de suppression, vous devez vous assurer que toutes ses données sont supprimées. En savoir plus
Il est important de noter que lorsqu'un visiteur du site demande à accéder à ses données (lorsqu'un fichier de données lui est fourni), ou à la suppression de ses données, certaines données ne sont incluses ni dans le fichier de données consulté ni dans les données supprimées. . Cela inclut les données sur les visiteurs du site et les membres collectées par des flux personnalisés tels que les Wix Formulaires, ou les données stockées dans un flux personnalisé dans une collection.
Important :
Le fait de marquer vos données comme PII et d'utiliser l'outil de chiffrement peut ne pas garantir la conformité à d'autres législations, telles que la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA).
Cela vous a-t-il aidé ?
|