header-logo
Узнайте как использовать Wix для создания своего сайта и бизнеса.
Создавайте и управляйте своим сайтом, используя интуитивно понятные функции Wix.
Управляйте подписками, планами и счетами.
Управляйте своим бизнесом и общайтесь с пользователями.
Узнайте, как приобрести, подключить или перенести домен на свой сайт.
Получите инструменты для развития вашего бизнеса и присутствия в интернете.
Повышайте свою видимость с помощью инструментов SEO и маркетинга.
Получайте расширенные функции, которые помогут вам работать более эффективно.
Находите решения, узнавайте об известных неполадках или свяжитесь с нами.
placeholder-preview-image
Совершенствуйте навыки с помощью наших курсов и учебных статей.
Получайте рекомендации по веб-дизайну, маркетингу и многому другому.
Узнайте, как увеличить органический трафик из поисковых систем.
Создайте собственный сайт на нашей полнофункциональной платформе.
Найдите подходящего специалиста, который поможет вам достичь целей.
placeholder-preview-image
В этой статье
  • Рекомендации по работе с данными PII
  • Шифрование и хранение PII
  • Персональные данные, которые могут считаться общедоступными
  • PII и GDPR
  1. Главная
  2. Создание сайта
  3. Продвинутые функции
  4. CMS (в прошлом Менеджер контента)
  5. Работа с контентом в коллекции
  6. CMS: хранение персональных данных (PII)

CMS: хранение персональных данных (PII)

3 мин.
К персональным данным (PII) относятся такие сведения, как полное имя, адрес, эл. почта, номера социального страхования, номер телефона и т. д. Подробнее о персональных данных можно узнать на сайте gdpr.eu.
PII считается личной информацией различными законодательными и регулирующими органами, и по этой причине Wix обрабатывает ее иначе, чем другой контент или данные.
Хотя все записи Wix хранятся в зашифрованном виде на дисках наших серверов баз данных, для конфиденциальных данных, таких как PII, наша политика заключается в добавлении еще одного уровня защиты на уровне приложения.
Примечание:
Шифрование PII не меняет разрешения на доступ к данным. Для обеспечения конфиденциальности данных необходимо установить соответствующие разрешения. Подробнее об изменении разрешений коллекции.

Рекомендации по работе с данными PII

В рамках усилий по защите данных, и особенно конфиденциальных данных, таких как записи PII, правила Wix требуют, чтобы все данные PII хранились в зашифрованном виде в приложении, которое их обрабатывает.
Во-первых, необходимо убедиться, что разрешения вашей коллекции настроены правильно и не позволяют никому, у кого нет соответствующих прав, читать, обновлять или удалять данные.
Для сайтов Wix это означает, что любое поле коллекции, содержащее данные PII (например, маркетинговые сайты, которые собирают и хранят конфиденциальные данные посетителей сайта, и т. д.), должно быть зашифровано. Чтобы разрешить шифрование поля, необходимо включить переключатель PII в CMS:
Скриншот панели «Редактировать поле», на котором выделен переключатель PII.
Обратите внимание на зеленый индикатор PII рядом с названием поля, когда переключатель PII включен.
Скриншот панели «Управление полями», на котором выделены поля с включенным переключателем PII.
После того как вы отметите все соответствующие поля как PII, опубликуйте сайт, чтобы новые изменения вступили в силу.

Шифрование и хранение PII

В этом разделе приведено больше подробностей о том, как шифруются данные PII, чем их хранение отличается от других данных и каковы ограничения.

Как применяется шифрование к данным:

  • Все поля, помеченные как PII, автоматически переносятся для хранения в зашифрованном виде в коллекции с уникальным ключом шифрования.
  • Данные в поле хранятся в зашифрованном виде с использованием AES с 256-битным ключом шифрования сайта.
  • Шифрование применяется немедленно (и затрагивает как онлайн-версию, так и песочницу).
    Примечание: хотя процесс шифрования начинается немедленно, его завершение может занять некоторое время в зависимости от объема шифруемых данных. Однако пока шифрование происходит в фоновом режиме, вы можете продолжать работать с данными сайта в обычном режиме.
  • Доступ к данным автоматически возвращает расшифрованные данные так же, как и для других полей.
  • Функцию Экспорт данных можно использовать для работы с данными коллекции локально или для их импорта в назначенную систему. Независимо от метода, не рекомендуется хранить большие списки PII локально на рабочем месте.
  • Все резервные копии данных полностью шифруются с использованием того же ключа сайта, независимо от наличия данных PII.

Ограничения зашифрованных данных PII:

  • Шифрование PII не защищает данные в коллекции, если они открыты из-за неправильной настройки разрешений — обязательно настройте разрешения коллекции должным образом.
  • Поля, зашифрованные как PII, имеют ограниченные возможности поиска через код или через CMS.
  • Как только поле помечается как зашифрованное поле PII, для него отключаются некоторые функции, такие как сортировка и операции поисковых запросов, отличные от «eq» (то есть поиск только по точному совпадению).

Персональные данные, которые могут считаться общедоступными

Данные PII не обязательно являются частной информацией. Например, владелец сайта может отображать номера домашних телефонов своих сотрудников, которые доступны в телефонной книге; однако эти номера должны считаться PII.

В подобных случаях использовать шифрование PII не обязательно, так как данные считаются общедоступными.

PII и GDPR

Помимо прочих прав, согласно GDPR (и аналогичным законам о конфиденциальности, таким как LGPD и CCPA), клиенты имеют право на доступ к своим данным или их удаление в любое время. С Wix вы можете предоставить посетителям сайта доступ к их данным или право полностью удалить свои данные из базы данных.

Как владелец сайта, вы несете ответственность за то, чтобы отвечать на запросы и позволять посетителям сайта осуществлять свое право на доступ и удаление данных. Аналогично, если вы получили запрос на удаление, необходимо убедиться, что все их данные удалены. Подробнее

Важно отметить, что когда посетитель сайта запрашивает доступ к своим данным (при этом ему предоставляется файл с данными) или их удаление, определенные данные не включаются ни в файл данных, ни в удаляемые данные. Сюда относятся данные о посетителях и пользователях, собранные с помощью пользовательских процессов, таких как Wix Формы, или данные, хранящиеся в коллекции в рамках пользовательского процесса.
Важно:
Маркировка данных как PII и использование инструмента шифрования могут не гарантировать соблюдение других законодательных актов, таких как Закон США о переносимости и подотчётности медицинского страхования (HIPAA (Закон о переносимости и подотчётности медицинского страхования)).

Была ли статья полезна?

|

Helpmate

Привет,

Нужны дополнительные рекомендации?
Краткое содержание этой статьи
Unlock personalized helpLog in to get the most out of Helpmate.