CMS: хранение данных, позволяющих установить личность (PII)
4 мин. чтения
Персональные данные (ПД) включают в себя полное имя, физический адрес, адрес электронной почты, СНИЛС, номер телефона и тому подобное. Подробнее
Различные законодательные и регулирующие органы рассматривают ПД как личную информацию, поэтому Wix обрабатывает ее иначе, чем другой контент или данные.
Хотя все записи Wix хранятся на наших серверах баз данных в зашифрованном виде, для конфиденциальных данных, таких как ПД, мы разработали специальную политику, которая добавляет еще один уровень защиты на уровне приложений.
Примечание:
Шифрование ПД не меняет права доступа к данным. Необходимо установить соответствующие разрешения для сохранения конфиденциальности данных. Узнайте больше о правах доступа к коллекции здесь.
Содержание:
- Передовой опыт работы с ПД
- Шифрование и хранение ПД
- ПД, которые можно считать общедоступными
- ПД и GDPR
Передовой опыт работы с ПД
В контексте мер по защите данных и особенно конфиденциальных данных, таких как записи ПД, рекомендации Wix требуют, чтобы все ПД хранились в зашифрованном виде. При этом шифрование должно обеспечиваться приложением, которое обрабатывает данные.
Прежде всего вы должны убедиться, что права доступа к вашей коллекции настроены правильно и не позволяют никому, у кого нет соответствующего разрешения, читать, обновлять или удалять данные. Вы можете узнать больше о передовых практиках обеспечения безопасности здесь (на англ. языке).
Для сайтов Wix это означает, что любое поле коллекции, которое включает данные PII (например, маркетинговые сайты, которые собирают и хранят конфиденциальные данные посетителей и т. д.) должны быть зашифрованы. Чтобы разрешить шифрование поля, вам необходимо включить переключатель PII в CMS:
Обратите внимание на зеленый индикатор ПД рядом с именем поля, когда переключатель ПД включен.
После того как вы отметите все необходимые поля как ПД, опубликуйте свой сайт, чтобы изменения вступили в силу.
Шифрование и хранение ПД
Этот раздел содержит более подробную информацию о том, каким образом шифруются ПД, как они хранятся и каковы связанные с ними ограничения.
Как шифрование применяется к данным:
- Все поля, отмеченные как ПД, автоматически переносятся для хранения в коллекции в зашифрованном виде с уникальным ключом шифрования.
- Данные в поле хранятся в зашифрованном виде с использованием 256-битного ключа шифрования.
- Шифрование применяется немедленно (и влияет как на Live, так и на песочницу).
Примечание: хотя процесс шифрования начинается немедленно, он может занять определенное время в зависимости от объема шифруемых данных. Однако, пока в фоновом режиме идет шифрование, вы можете продолжать работу с данными своего сайта в обычном режиме. - Доступ к данным автоматически возвращает расшифрованные данные таким же образом, как и для других полей.
- Экспортированные данные можно использовать для локальной работы с данными коллекции локально или импортировать их в специально предназначенную для этого систему. Независимо от метода, не рекомендуется хранить большие списки ПД локально на вашей рабочей станции.
- Все резервные копии данных также полностью зашифрованы с использованием одного и того же ключа сайта, независимо от состава ПД.
Ограничения, связанные с шифрованием ПД:
- Шифрование ПД не защищает данные в коллекции, если доступ к этим данным открыт из-за неправильной настройки прав доступа. Обязательно настройте права доступа к коллекции. Подробнее
- Зашифрованные поля ПД предоставляют ограниченные возможности для поиска по коду или через CMS.
- После того как поле коллекции было помечено как зашифрованное поле ПД, отключаются некоторые функции этого поля, такие как операции сортировки и запросов, кроме «eq», т.е. запрос только по точному совпадению.
ПД, которые можно считать общедоступными
ПД не всегда являются личной информацией. Например, владелец сайта может отображать личные домашние номера телефонов своих сотрудников, которые есть в телефонной книге; однако эти цифры следует рассматривать как ПД.
Для данных такого типа нет необходимости использовать шифрование ПД, поскольку это общедоступные данные.
Персональные данные и GDPR
Помимо других прав, клиенты имеют право на доступ к своим данным или их удаление в любое время в соответствии с регуляциями GDPR и других аналогичных законов об обеспечении конфиденциальности информации, таких как бразильский LGPD (на англ. языке) и американский CCPA. С помощью Wix вы можете предоставить посетителям сайта доступ к их данным или право удалить свои данные из вашей базы данных в полном объеме.
Как владелец сайта вы обязаны отвечать посетителям сайта и обеспечивать им доступ к их данным и возможность удаления ПД. Аналогичным образом, если вы получаете запрос на удаление, вы должны убедиться, что все их данные удалены. Подробнее
Важно отметить, что когда посетитель сайта запрашивает доступ к своим данным (в том случае, когда доступ предоставляется вместе с файлом данных) или для удаления своих данных, есть некоторые данные, которые не включаются ни в файл данных, ни в удаляемые данные. Сюда входят данные о посетителях сайта и пользователях, собранные с помощью настраиваемых потоков, таких как Формы Wix, или данные, хранящиеся в собственном потоке в коллекции.
Важно:
Пометка данных как ПД и использование инструментов шифрования не во всех случаях само по себе гарантирует соблюдение других законов, таких как американский Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA).
Была ли статья полезна?
|