电子邮件是否被认为是pii?

<h1>什么是个人数据,什么是安全的电子邮件</h1>
<blockquote>但是,个人可识别的信息到底是什么? 我们应该保护所有数据吗? 请继续阅读以了解更多信息!</blockquote>
<h2>是电子邮件和密码个人身份信息(PII)?</h2>
<h2> </h2>
<p>下载白皮书&rdquo;<em>AES加密及相关概念&rdquo;</em> </p>
<p>在2012年,我们看到了基于网站的公司,例如LinkedIn,Eharmony和Last.调频. 这些漏洞暴露了数百万个密码,并导致我们提出了这个问题,是电子邮件和密码个人身份信息(PII)? 因为人们倾向于在多个网站帐户上使用电子邮件地址和密码,这些网站帐户可能包含诸如姓氏和姓氏,物理地址和信用卡信息之类的信息, <strong>我们怀疑,如果今天每个人都不考虑电子邮件地址和密码,那么它们很快就会.</strong></p>
<p>去年,我写了一篇有关州的博客文章,该文章通过了某种数据隐私法,以及每个州对PII的定义的广泛不同:</p>
<p><em>(八月. 2012年8月8日)&ldquo;许多州刚刚逐渐解除了其他州写的法律. 一个粗略的猜测是,大约三分之一的州几乎具有相同的数据隐私法.</em></p>
<p><em>但是剩下的三分之二法规也有很大的不同,即使在定义什么是PII时. 通常,将名字和姓氏与社会保险号,银行帐号或驾驶执照编号结合在一起是构成需要保护的PII的信息. <strong>但是在阅读和整理了所有45个州之后,我发现了41个被视为PII的数据项!</strong> 除了标准数据项外,我还发现了护照号码,军事ID,医疗号码,电子邮件地址等等. 我什至发现了这样的PII的定义:&lsquo;任何可以识别个人的信息中的任何信息都必须受到保护.&rsquo;这是很多覆盖的基础.</em></p>
<p><em><strong>因此,您是否应该保护电子邮件地址? 绝对地!透明</strong></em></p>
<p>我相信这不仅是正确的,而且将来会变得更加重要. 使用加密来保护登录信息和密码是任何一家公司可以保护该信息的最佳方法. 当然,使用良好的加密密钥管理也是该过程的关键部分. 即使黑客掌握了加密数据,除非他们还找到加密密钥,否则他们也无法访问该数据.</p>
<p><strong>有关更多信息,请下载我们的白皮书&ldquo; AES加密和相关概念&rdquo;,并了解正确的加密和加密密钥管理如何共同努力以保护您的数据.</strong></p>
<h2>什么是个人数据,什么是安全的电子邮件</h2>
<p><img src=”https://www.smartlockr.io/hubfs/What%20is%20personal%20data%20%281%29.webp” alt=”什么是个人数据,什么是安全的电子邮件” width=”100%” /></p>
<p>大多数公司共享数据并将敏感的个人信息保留在文件中. 这可以从客户或同事的名字和宗教或健康信息的出生日期。. 简而言之,许多数据可以识别客户或员工. 这些数据应仔细和加密方式共享,确保其最终不会落在错误的手中.</p>
<p>但是,个人可识别的信息到底是什么? 我们应该保护所有数据吗? 请继续阅读以了解更多信息!</p>
<h2>什么是个人身份信息或个人数据?</h2>
<p>个人身份信息(&ldquo; PII&rdquo;)或个人数据由U定义.s. 劳工部AS:任何允许信息适用的个人身份的信息表示,直接或间接的方式合理地推断出该信息.</p>
<p>简而言之, <strong>个人数据是有助于识别一个人的数据.</strong> 想想一个名称,出生日期或出生地. 可以与一个人相关的事实.</p>
<p>例如,如果我们查看电子邮件地址,则根据数据保护法(例如GDPR和CCPA)将其视为个人身份信息. 他们提供有关该人的重要信息:姓名和公司工作的地方. 假设简[email protected]表示Jane受雇于ABC公司. 此电子邮件地址只能分配给简,因此被归类为个人数据.</p>
<p>这只是一个例子,因为它并不总是那么简单. 它通常涉及数据的组合,以确保它们可以链接到一个人.</p>
<p>个人身份信息的示例是:</p>
<p><img src=”https://www.smartlockr.io/hubfs/Personal%20data%20protection.webp” alt=”个人数据保护” width=”752″ height=”376″ /></p>
<h2>我可以通过电子邮件发送可识别的信息数据吗?</h2>
<p>是的,但是有正确的安全性. 标准电子邮件还不够安全. 这就是为什么使用适当的安全调整很重要. 通过电子邮件处理个人数据时,您应该考虑:</p>
<p><ul>
<strong>贮存:</strong> 不要让这种信息乱扔您的收件箱. 将其保存在正确的位置,然后删除您的电子邮件. 考虑到GDPR这样的法规也很重要,该法规具有有关存储个人数据的时间的规则.</p></ul>
<h2>发送个人数据不安全的影响是什么?</h2>
<p>影响可能会很大,甚至没有意识到. 虽然电子邮件地址通常是&ldquo;只是&rdquo;一个常见的特定内容(或易于搜索),但在某些情况下,可见性会带来不愉快的后果.</p>
<blockquote><p><em>例如,在所有接受者都可以看到所有患者的电子邮件地址后,英国的艾滋病毒诊所曾经被罚款. 发送新闻通讯时使用了CC按钮,而不是BCC按钮. 这导致每个收件人都看到发送给谁的通讯. 因此,对于那些在电子邮件地址中处理过名字的人来说,这是一个痛苦的发现.</em></p> </blockquote>
<p><strong>如果此类信息泄漏,那么所涉及的人员可能会产生巨大的影响.</strong> 数据可以由恶意政党使用而不注意到. 身份欺诈可能是一个结果:当一个人假装自己是其他人时,可以打开银行帐户,例如.</p>
<p>如果您以不安全的方式发送个人数据,则可能会遇到令人不快的惊喜. 除了对相关人员的后果外,作为组织还罚款,这可能是全球年度营业额的4%.</p>
<h2>我需要以数字方式安全地发送个人数据?</h2>
<p>在不断增长的数字社会中,越来越需要与同事,客户和合作伙伴共享个人数据. 公共和私营部门每天交换这种信息. 但是当然必须安全地完成. 如何? 遵循下面的逐步计划,发现您需要的东西. 您是否想确定组织内的数据无错误处理? 下载我们的免费白皮书,并学习如何超然数据泄露信息.</p>
<p>步骤1:评估信息 <br />评估您正在处理或可能是敏感的信息. 这包括个人数据. 但是对于许多组织而言,还有其他(公司)的数据不应落入错误的手中.</p>
<p>步骤2:通信链中的弱点是什么? <br />进行风险评估并确定沟通中可能的弱点. 例如,您发送传真吗? 然后,当您的消息从传真中滚出时,不可能100%确定预期的收件人在传真机上. 快递员替代? 这似乎是一个很棒的计划,但是总是有机会将您的文件交付给错误的收件人.</p>
<p>步骤3:适当的解决方案是什么? <br />现在您知道了风险,重要的是要使用正确的解决方案来解决它们. 这通常是许多解决方案的组合. 任命负责安全的人是第一个选择. 但是对员工的持续培训也是其中的一部分. 获得网络安全的一种非常有用的方法是实施可帮助您进行加密,身份验证,存储等的数字解决方案.</p>
<p>在SmartLockr,我们致力于保护您的所有敏感数据 – 从个人数据到业务信息. 有了我们的解决方案,您将获得一个易于使用且合规的平台,用于安全电子邮件和文件共享. 我们很乐意帮助您进入网络安全! 了解有关如何保护您的组织免受电子书中数据泄露的更多信息. 您可以下载下面.</p>
<h2>403禁止</h2>
<p>您对该网站的访问被安全提供者Wordfence所阻止,该服务提供者保护网站免受恶意活动.</p>
<p>如果您认为WordFence应该允许您访问此网站,请使用以下步骤知道他们可以调查为什么会发生这种情况.</p>
<h3>报告一个问题</h3>
<h4>1. 请复制此文字. 您需要稍后将其粘贴成一个形式.</h4>
<h4>2. 单击此按钮,您将提示您粘贴上面的文本.</h4>
<p><em>由Wordfence于2023年5月13日星期六产生的5:50:25 GMT.<br />您的计算机的时间: .</em></p>
<h2>GDPR问题 – 工作电子邮件算作个人数据?</h2>
<blockquote><p>简单的答案是个人的工作电子邮件地址是个人数据.</p> </blockquote>
<p> <img src=”https://www.cognitivelaw.co.uk/wp-content/uploads/2019/12/santa-clause-300×200.jpg” alt=”商业财务” width=”300″ height=”200″ /></p>
<h3>您的业​​务在财务上已准备好2020年?</h3>
<p>&ldquo;工作电子邮件地址不算为个人数据,正确?&rdquo;我们最近听到了很多. 简单的答案是个人的工作电子邮件地址是个人数据. 如果您能够直接或间接地识别个人(即使以专业身份),则GDPR将适用.</p>
<p>一个人的个人工作电子邮件通常包括他们的名字/姓氏以及他们在哪里工作. 例如,[email protected],将其归类为个人数据. 但是,如果这是一个一般业务电子邮件地址(e.G. [email protected])不是个人数据.</p>
<p>因此,您需要获得企业对企业营销的同意? 不,并非总是. 在GDPR下,有六个用于处理数据的合法基础,可以涵盖您的企业利益. 这些都是:</p>
<p>2. 合法的利益</p>
<p>3. 公共利益</p>
<p>4. 保护生命利益</p>
<p>5. 法律义务</p>
<p>GDPR的独奏会47指出 <i>&ldquo;用于直接营销目的的个人数据可以被视为为了合法的利益而进行&rdquo;.</i> 但是,如果您打算依靠合法的利息而不是同意,则需要应用以下三部分测试:</p>
<p>1. 目的测试:您是为了追求合法利益而处理个人数据?</p>
<p>2. 必要测试:处理与实现目标相称?</p>
<p>3. 平衡测试:您的合法利益是被您正在处理的数据的权利所覆盖的?</p>
<p>围绕业务营销电子邮件的规则源于《隐私和电子通信法规》(PECR). 随着GDPR处理同意,在企业对企业营销方面,您需要遵守PECR和GDPR.</p>
<p>只是为了在作品中投入扳手,欧盟正在用新的Eprivacy法规(EPR)替换当前的电子私调法(EPR). 尚未达成共识,但最终将取代PECR.</p>
<p>GDPR似乎有点像灰色区域! 有关更多信息,请查看我们的 <strong>GDPR服务</strong>.</p>
<p>如果您想与GDP​​R法律专家交谈,请毫不犹豫地致电020 3034 0501与Mayumi Hawkes联系或在Mayumi上给她发送电子邮件.霍克斯@cognitivelaw.公司.英国.</p>