CMS: armazenar dados de informações de identificação pessoal (PII)
4 min de leitura
PII significa Informações de Identificação Pessoal. PII inclui itens como nome completo, endereço, endereço de email, número de identificação, número de telefone etc. Leia mais (em inglês).
PII são consideradas informações pessoais por diferentes legislações e regulações e, por isso, o Wix lida com elas de forma diferente para outros conteúdos ou dados.
Embora todos os registros do Wix sejam armazenados criptografados no disco de nossas máquinas de banco de dados, para dados confidenciais, como PII, nossa política é adicionar outra camada de proteção aos dados no nível do aplicativo.
Observação:
A criptografia PII não altera as permissões de acesso aos dados. Permissões apropriadas devem ser definidas para manter a confidencialidade dos dados. Leia mais sobre suas permissões de coleção aqui.
Neste artigo, saiba mais sobre:
Prática recomendada no tratamento de dados PII
Como parte dos esforços para proteger dados e, especificamente, dados confidenciais, como registros de PII, as diretrizes do Wix exigem que todos os dados PII sejam armazenados criptografados pelo aplicativo que trata os dados.
Primeiro, você deve se certificar de que as permissões da sua coleção estão definidas corretamente, não permitindo que qualquer pessoa que não tenha a permissão relevante leia, atualize ou exclua dados. Saiba mais sobre as práticas recomendadas de segurança aqui.
Para sites Wix, isso significa que qualquer campo de coleção que inclua dados PII (ex.: sites de marketing que coletam e armazenam dados confidenciais dos visitantes do site etc.) deve ser criptografado. Para permitir que um campo seja criptografado, você precisa ativar a alavanca Informações Pessoais Identificáveis no CMS:
Observe o indicador PII verde ao lado do nome do campo quando a alavanca está ativada.
Depois de marcar todos os campos relevantes como PII, publique seu site para garantir que as novas alterações entrem em vigor.
Criptografia e armazenamento de PII
Esta seção inclui mais detalhes sobre como os dados PII são criptografados, como eles são armazenados de forma diferente para outros dados e quais são suas limitações.
Como a criptografia é aplicada aos dados:
- Todos os campos marcados como PII são migrados automaticamente para serem armazenados criptografados na coleção com uma chave de criptografia exclusiva.
- Os dados no campo são armazenados criptografados usando AES com uma chave de criptografia de site de 256 bits.
- A criptografia é aplicada imediatamente (e afeta tanto Live quanto Sandbox).
Observação: embora o processo de criptografia comece imediatamente, ele ainda pode levar algum tempo para ser concluído, dependendo do tamanho dos dados que estão sendo criptografados. No entanto, enquanto a criptografia ocorre nos bastidores, você pode continuar trabalhando com os dados do seu site normalmente. - O acesso aos dados retorna automaticamente os dados descriptografados da mesma maneira que para outros campos.
- A exportação de dados pode ser usada para trabalhar com os dados da coleção localmente ou importá-los para um determinado sistema. Independentemente do método, não é aconselhável que você mantenha grandes listas de PII localmente em sua estação de trabalho.
- Todos os backups de dados são criptografados completamente usando a mesma chave do site, independentemente de quaisquer dados PII.
Limitações de dados criptografados de PII:
- A criptografia de PII não protege os dados em uma coleção se esses dados forem expostos por meio de configuração de permissão incorreta. Certifique-se de definir as permissões de coleção corretamente. Saiba mais
- Os campos de PII criptografados têm recursos limitados de busca por código ou por CMS.
- Uma vez que um campo é marcado como um campo PII criptografado, ele desativa algumas funcionalidades desse campo, como operações de classificação e consulta diferentes de "eq", ou seja, consulta apenas por correspondência exata, para esse campo.
PII que podem ser consideradas públicas
Os dados PII não são necessariamente informações privadas. Por exemplo, o proprietário de um site pode exibir os números de telefone residenciais privados de seus funcionários, que estão disponíveis na lista telefônica, no entanto, esses números devem ser considerados como PII.
Para um exemplo como esse, não é necessário usar criptografia PII, pois são considerados dados públicos.
PII em relação ao GDPR
Entre outros direitos, os clientes têm o direito de acessar ou excluir seus dados a qualquer momento pela GDPR (e leis de privacidade semelhantes, como a LGPD e CCPA). Com o Wix, você pode fornecer aos visitantes do seu site acesso aos seus dados ou o direito de excluir seus dados completamente do seu banco de dados.
Como proprietário do site, é sua responsabilidade responder e permitir que os visitantes do site exerçam seu direito de acessar e excluir seus dados. Da mesma forma, se você receber uma solicitação de exclusão, você deve garantir que todos os dados sejam excluídos. Saiba mais
É importante observar que quando um visitante do site solicita acesso aos seus dados (onde um arquivo de dados é fornecido), ou para que seus dados sejam excluídos, há certos dados que não estão incluídos no arquivo de dados acessados ou de dados excluídos. Isso inclui dados sobre visitantes e membros do site coletados por fluxos personalizados, como Formulários Wix, ou dados armazenados em um fluxo personalizado em uma coleção.
Importante:
Marcar seus dados como PII e usar a ferramenta de criptografia pode não garantir a conformidade com outras legislações, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA (HIPAA).
Esse artigo foi útil?
|