CMS: Persoonlijk identificeerbare informatie (PII) opslaan
Leestijd 4 minuten
PII staat voor Persoonlijk Identificeerbare Informatie. PII omvat items zoals volledige naam, adres, e-mailadres, burgerservicenummers, telefoonnummer, enzovoort. Lees meer
PII wordt door verschillende wetgevers en regelgevers als persoonlijke informatie beschouwd en daarom behandelt Wix deze anders dan andere inhoud of gegevens.
Hoewel alle Wix-gegevens versleuteld worden opgeslagen op de schijf van onze DB-machines, is het ons beleid om voor gevoelige gegevens zoals PII een extra beveiligingslaag toe te voegen aan de gegevens op applicatieniveau.
Let op:
PII-encryptie verandert niets aan de toegangsrechten voor gegevens. De juiste machtigingen moeten worden ingesteld om de vertrouwelijkheid van de gegevens te behouden. Lees meer over je verzamelingsmachtigingen
Lees in dit artikel meer over:
Aanbevolen procedures bij het verwerken van PII-gegevens
Als onderdeel van de inspanningen om gegevens en specifiek gevoelige gegevens zoals PII te beschermen, vereisen de Wix-richtlijnen dat alle PII-gegevens versleuteld worden opgeslagen door de applicatie die de gegevens verwerkt.
Zorg er allereerst voor dat de machtigingen van je verzameling correct zijn ingesteld, zodat niemand die niet over de relevante rechten beschikt, gegevens kan lezen, bijwerken of verwijderen. Je kunt hier meer lezen over aanbevolen procedures voor beveiliging.
Voor Wix-websites betekent dit dat elk verzamelingsveld dat PII-gegevens bevat (bijvoorbeeld marketingwebsites die gevoelige gegevens van bezoekers verzamelen en opslaan, enzovoort) moeten worden versleuteld. Om toe te staan dat een veld wordt versleuteld, moet je de PII-schakelaar inschakelen in het CMS:
Let op de groene PII-indicator naast de veldnaam wanneer de PII-schakelaar is ingeschakeld.
Nadat je alle relevante velden als PII hebt gemarkeerd, publiceer je je website om ervoor te zorgen dat de nieuwe wijzigingen van kracht worden.
Encryptie en opslag van PII
Dit gedeelte bevat meer details over hoe PII-gegevens worden versleuteld, hoe deze anders worden opgeslagen dan andere gegevens en wat de beperkingen zijn.
Hoe encryptie wordt toegepast op de gegevens:
- Alle velden die zijn gemarkeerd als PII worden automatisch gemigreerd om versleuteld in de verzameling te worden opgeslagen met een unieke encryptiesleutel.
- Gegevens in het veld worden versleuteld opgeslagen met AES met een 256-bits website-encryptiesleutel.
- Encryptie wordt onmiddellijk toegepast (en heeft invloed op zowel Live als Sandbox).
Let op: Hoewel het encryptieproces onmiddellijk begint, kan het enige tijd duren om te voltooien, afhankelijk van de grootte van de gegevens die worden versleuteld. Hoewel de encryptie achter de schermen plaatsvindt, kun je gewoon blijven werken met de gegevens van je website. - Toegang tot gegevens geeft automatisch de gedecodeerde gegevens op dezelfde manier weer als voor andere velden.
- Geëxporteerde data kan worden gebruikt om lokaal met de verzamelingsgegevens te werken of deze naar een aangewezen systeem te importeren. Ongeacht de methode is het niet raadzaam grote lijsten met PII lokaal op je werkstation te bewaren.
- Alle gegevensback-ups worden volledig versleuteld met dezelfde websitesleutel, ongeacht eventuele PII-gegevens.
Beperkingen van met PII versleutelde gegevens:
- PII-encryptie beschermt gegevens in een verzameling niet als die gegevens worden blootgesteld via een verkeerde configuratie van machtigingen — zorg ervoor dat je de verzamelingsmachtigingen correct instelt. Lees meer
- PII-gecodeerde velden hebben beperkte mogelijkheden voor zoeken via code of via CMS.
- Zodra een veld is gemarkeerd als een PII-gecodeerd veld, worden sommige functionaliteiten van dat veld uitgeschakeld, zoals andere sorteer- en zoekbewerkingen dan 'eq', dat wil zeggen, alleen zoeken op exacte overeenkomst, voor dat veld.
PII die als openbaar kan worden beschouwd
PII-gegevens zijn niet noodzakelijk privé-informatie. De eigenaar van een website kan bijvoorbeeld de privételefoonnummers van zijn of haar werknemers weergeven, die beschikbaar zijn in het telefoonboek. Deze nummers moeten echter worden beschouwd als PII.
Voor een voorbeeld als dit is het niet nodig om PII-codering te gebruiken, omdat dit als openbare gegevens wordt beschouwd.
PII in verband met de AVG (GDPR)
Klanten hebben onder de AVG (en soortgelijke privacy-wetgeving zoals LGPD en CCPA) onder andere het recht om hun gegevens op elk moment in te zien of te verwijderen. Met Wix kun je je websitebezoekers toegang tot hun gegevens geven of het recht laten hanteren om hun gegevens te verwijderen uit je database.
Als website-eigenaar is het jouw verantwoordelijkheid om te antwoorden en je websitebezoekers toe te staan hun recht op toegang tot en verwijdering van hun gegevens uit te oefenen. Als je een verwijderingsaanvraag ontvangt, moet je er voor zorgen dat al hun gegevens worden verwijderd. Lees meer
Het is belangrijk op te merken dat wanneer een websitebezoeker toegang vraagt tot hun gegevens (wanneer ze zijn voorzien van een gegevensbestand) of om hun gegevens te laten verwijderen, er bepaalde gegevens zijn die niet zijn opgenomen in het te geven gegevensbestand of de verwijderde gegevens. Dit omvat gegevens over websitebezoekers en leden die zijn verzameld door aangepaste stromen zoals Wix Forms, of gegevens die zijn opgeslagen in een aangepaste stroom in een verzameling.
Belangrijk:
Het markeren van je gegevens als PII en het gebruik van de encryptietool garandeert mogelijk niet de naleving van andere wetgeving, zoals de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA).
Vond je dit artikel nuttig?
|