Gestore contenuti: archiviare i dati delle informazioni di identificazione personale (PII)
Tempo di lettura: 4 min.
PII sta per Personally Identifiable Information (Dati personali identificabili). Questi dati includono elementi come nome e cognome, indirizzo, email, codice fiscale, numero di telefono, ecc. Per saperne di più
I dati personali sono considerati tali da diversi legislatori e autorità competenti e, per questo motivo, Wix le gestisce in modo diverso rispetto ad altri contenuti o dati.
Mentre tutti i record Wix sono memorizzati crittografati sul disco delle nostre macchine database, per dati sensibili come le PII, la nostra politica consiste nell'aggiungere un altro livello di protezione ai dati a livello dell'applicazione.
Nota:
La crittografia PII non modifica le autorizzazioni di accesso ai dati. È necessario impostare le autorizzazioni appropriate per mantenere la riservatezza dei dati. Scopri di più su come modificare le autorizzazioni della raccolta.
In questo articolo, scopri di più su:
Linee guida per gestire i dati PII
Per proteggere i dati sensibili come i record PII, le linee guida di Wix richiedono che tutti i dati PII siano memorizzati crittografati dall'applicazione che li gestisce.
Innanzitutto, dovresti assicurarti che le autorizzazioni della tua raccolta siano impostate correttamente, non consentendo a chiunque non abbia l'autorizzazione pertinente di leggere, aggiornare o eliminare i dati.
Per i siti Wix, questo significa che qualsiasi campo di raccolta che include dati PII (es. i siti di marketing che raccolgono e memorizzano i dati sensibili dei visitatori, ecc.) devono essere crittografati. Per consentire la crittografia di un campo, devi abilitare l'interruttore PII nel Gestore contenuti:
L'indicatore PII accanto al nome del campo sarà verde quando l'interruttore PII è abilitato.
Dopo aver contrassegnato tutti i campi rilevanti come PII, pubblica il tuo sito per assicurarti che le nuove modifiche vengano applicate.
Crittografare e archiviare i dati personali
Questa sezione include maggiori dettagli su come i dati PII vengono crittografati e archiviati in modo diverso dagli altri dati e quali sono i loro limiti.
Come si applica la crittografia ai dati:
- Tutti i campi contrassegnati come PII vengono migrati automaticamente per essere archiviati crittografati nella raccolta con una chiave di crittografia univoca
- I dati nel campo vengono memorizzati crittografati utilizzando AES con una chiave di crittografia del sito a 256 bit
- La crittografia viene applicata immediatamente (e influisce sia su Live che su Sandbox)
Nota: sebbene il processo di crittografia inizi immediatamente, il completamento potrebbe richiedere del tempo a seconda delle dimensioni dei dati da crittografare. Tuttavia, mentre la crittografia avviene dietro le quinte, puoi continuare a lavorare con i dati del tuo sito normalmente - L'accesso ai dati restituisce automaticamente i dati decifrati allo stesso modo degli altri campi
- L'esportazione dei dati può essere utilizzata per lavorare con i dati della raccolta localmente o importarli in un sistema designato. Indipendentemente dal metodo, consigliamo di non conservare grandi elenchi di PII localmente sulla propria stazione di lavoro
- Tutti i backup dei dati sono completamente crittografati utilizzando la stessa chiave del sito, indipendentemente dai dati PII
Limitare i dati PII crittografati:
- La crittografia dei dati PII non li protegge in una raccolta se tali dati vengono esposti a causa di un'errata configurazione delle autorizzazioni: assicurati di impostare correttamente le autorizzazioni della raccolta
- I campi crittografati con informazioni personali hanno funzioni limitate di ricerca tramite codice o CMS
- Una volta che un campo è contrassegnato come crittografato PII, disabilita alcune funzioni di quel campo, come l'ordinamento e le operazioni di query diverse da "eq", ovvero query solo per corrispondenza esatta, per quel campo
PII che possono essere considerate pubbliche
I dati PII non sono necessariamente informazioni private. Ad esempio, il proprietario di un sito può visualizzare i numeri di telefono privati dei propri dipendenti, disponibili nella rubrica; tuttavia, quei numeri dovrebbero essere considerati come PII.
Per un esempio simile, non è necessario utilizzare la crittografia PII, in quanto essi sono considerati dati pubblici.
PII in relazione al GDPR
I clienti hanno diritto di accedere o eliminare i propri dati in qualsiasi momento ai sensi del GDPR (e di leggi sulla privacy simili come la LGPD e il CCPA). Con Wix, puoi fornire ai visitatori del tuo sito l'accesso ai loro dati o il diritto di eliminare i propri dati dal tuo database.
In qualità di proprietario del sito, è tua responsabilità rispondere e consentire ai visitatori del tuo sito di esercitare il loro diritto di accedere e cancellare i loro dati. Allo stesso modo, se ricevi una richiesta di eliminazione, devi assicurarti che tutti i loro dati vengano eliminati. Per saperne di più
Quando un visitatore del sito richiede l'accesso ai propri dati (se gli viene fornito un file di dati) o richiede di eliminare i propri dati, vi sono alcuni dati che non sono inclusi nel file dati a cui accede né nei dati eliminati. Ciò include i dati sui visitatori del sito e i membri raccolti da flussi personalizzati come Wix Forms o i dati memorizzati in un flusso personalizzato in una raccolta.
Importante:
Contrassegnare i tuoi dati come PII e utilizzare lo strumento di crittografia potrebbe non garantire la conformità con altre legislazioni, come ad esempio la US Health Insurance Portability and Accountability Act (HIPAA) (articolo in inglese).
Hai trovato utile questo articolo?
|