CMS: אחסון נתונים מסוג פרטים אישיים מזהים (PII)
זמן קריאה: 3 דקות
PII הוא קיצור של Personally Identifiable Information (פרטים אישיים מזהים). PII כולל פרטים כמו שם מלא, כתובת, כתובת מייל, מספר תעודת זהות, מספר טלפון וכו'. למידע נוסף
מחוקקים ורגולטורים שונים מגדירים PII כמידע אישי, ולכן Wix מטפלת בו באופן שונה מאשר תכנים או נתונים אחרים.
בעוד שכל רשומות Wix מוצפנות כשהן מאוחסנות בדיסק של מחשבי בסיס הנתונים שלנו, עבור מידע רגיש כמו PII, המדיניות שלנו היא להוסיף לנתונים שכבת הגנה נוספת ברמת האפליקציה.
שימו לב:
הצפנת PII לא משנה את הרשאות הגישה לנתונים. יש להגדיר הרשאות מתאימות כדי לשמור על סודיות הנתונים. קראו עוד על שינוי הרשאות האוסף.
הנושאים בעמוד זה:
שיטת עבודה מומלצת לטיפול בנתוני PII
כחלק מהמאמצים להגן על נתונים, ובפרט על מידע רגיש כמו רשומות PII, ההנחיות של Wix דורשות שכל נתוני ה-PII יהיו מאוחסנים בהצפנה על ידי האפליקציה שמטפלת בנתונים.
ראשית, עליכם לוודא שההרשאות לאוסף שלכם מוגדרות כראוי ולא מאפשרות לגורמים בלי ההרשאה הרלוונטית לקרוא, לעדכן או למחוק נתונים.
המשמעות של הנחיה זו עבור אתרי Wix היא שכל שדה אוסף שכולל נתוני PII (למשל, אתרים שיווקיים שאוספים ומאחסנים מידע רגיש של הגולשים וכו') צריך להיות מוצפן. כדי לאפשר הצפנה של שדה, אתם צריכים להפעיל את מתג ה-PII במערכת ה-CMS:
כשמתג ה-PII מופעל, יופיע מחוון PII בצבע ירוק ליד שם השדה.
אחרי שתסמנו את כל השדות הרלוונטיים כ-PII, פרסמו את האתר שלכם כדי לוודא שהשינויים אכן בוצעו בפועל.
הצפנה ואחסון של PII
החלק הזה כולל פרטים נוספים על אופן ההצפנה של נתוני PII, על ההבדלים בין האחסון שלהם לאחסון של נתונים אחרים ועל המגבלות שחלות עליהם.
איך מופעלת ההצפנה על הנתונים:
- כל השדות המסומנים כ-PII מועברים אוטומטית לאחסון באוסף בהצפנה באמצעות מפתח הצפנה ייחודי.
- הנתונים בשדה מאוחסנים עם הצפנה באמצעות AES עם מפתח הצפנת אתר של 256 סיביות.
- ההצפנה מופעלת באופן מיידי (ומשפיעה על אוספי לייב ועל אוספי ארגז חול (Sandbox)).
שימו לב: אמנם תהליך ההצפנה יתחיל באופן מיידי, אבל יכול להיות שייקח זמן עד שהוא יסתיים – תלוי בגודל הנתונים שמוצפנים. עם זאת, בזמן שההצפנה מתבצעת מאחורי הקלעים, אתם יכולים להמשיך לעבוד עם נתוני האתר כרגיל. - הגישה לנתונים מחזירה אוטומטית את הנתונים המפוענחים בדיוק כמו בשדות אחרים.
- אפשר להשתמש בייצוא נתונים כדי לעבוד עם נתוני האוסף באופן מקומי או כדי לייבא אותם למערכת ייעודית. בלי קשר לשיטה, מומלץ שלא לשמור רשימות גדולות של PII באופן מקומי במחשב שלכם.
- כל גיבויי הנתונים מוצפנים במלואם באמצעות אותו מפתח אתר, ללא קשר לנתוני PII.
המגבלות שחלות על נתוני PII מוצפנים:
- הצפנת PII לא מגינה על נתונים באוסף אם הנתונים חשופים עקב הגדרה שגויה של ההרשאות – חשוב להגדיר את הרשאות האוסף כהלכה.
- שדות PII מוצפנים כפופים למגבלות על היכולת לערוך בהם חיפוש דרך קוד או דרך ה-CMS.
- הסימון של שדה כשדה PII מוצפן משבית פונקציות מסוימת בשדה, כמו פעולות מיון וחיפוש שאינן "eq", כלומר חיפוש לפי התאמה מלאה בלבד, עבור השדה הזה.
PII שיכול להיחשב לציבורי
נתוני PII הם לא בהכרח מידע פרטי. לדוגמה, הבעלים של אתר יכולים להציג את מספרי הטלפון הפרטיים של העובדים שלהם בביתם, מכיוון שאלה זמינים בספר הטלפונים. עם זאת, יש להתייחס אל המספרים האלה כ-PII.
במקרים כמו הדוגמה הזאת, אין צורך להשתמש בהצפנת PII, כי הנתונים נחשבים למידע ציבורי.
PII ביחס לאוסף ההוראות הכלליות להגנה על המידע של האיחוד האירופי (GDPR)
בהתאם להוראות שנקבעו ב-GDPR (ובבחוקי פרטיות דומים כמו ה-LGPD וה-CCPA), ללקוחות יש זכויות מסוימות, כולל, בין היתר, הזכות לגשת למידע שלהם או למחוק אותו בכל עת.עם Wix, אתם יכולים לספק לגולשים באתר גישה למידע שלהם או את הזכות למחוק לחלוטין את המידע שלהם מבסיס הנתונים.
כבעלי אתר, באחריותכם להשיב לגולשים ולאפשר להם לממש את זכותם לגשת למידע שלהם ולמחוק אותו. כמו כן, אם אתם מקבלים בקשת מחיקה, אתם צריכים לוודא שכל המידע של הגולש או הגולשת יימחק. לפרטים נוספים
חשוב לציין שכאשר גולשים באתר מבקשים לגשת למידע שלהם (כאשר ניתן להם קובץ נתונים) או למחוק את המידע שלהם, יש מידע מסוים שלא נכלל בקובץ הנתונים שאליו הם מקבלים גישה או בנתונים שנמחקים. מידע זה כולל נתונים על גולשים וחברי אתר שנאספו בתהליכי עבודה מותאמים אישית, כמו Wix Forms, או נתונים שמאוחסנים בתהליך מותאם אישית באוסף.
חשוב:
יכול להיות שסימון הנתונים כ-PII ושימוש בכלי ההצפנה לא יבטיחו ציות לחוקים אחרים, כמו חוק ה-Health Insurance Portability and Accountability Act של ארה"ב (HIPAA).
זה עזר לך?
|