浏览PII数据保护和GDPR以满足隐私要求

一般PII共性

虽然不是一个全面的清单，但下面是IT组织应该注意的最常见的共性。你需要关注的不仅仅是这些。这将取决于你在哪个国家做生意。

PII责任。需要有人负责PII法律法规的合规性。无论他们被授予什么头衔——数据保护官（DPO）、首席安全官（CSO）或其他什么——他们都是主要责任人用于所有PII数据保护和合规性。该角色可以承担PII责任以外的其他责任。

管理同意。这在GDPR和与GDPR相一致的法律法规以及美国和加拿大等国家之间可能会有所不同。同意有三个问题:

• 选择进入与退出。GDPR规定，必须征得同意，或者——换句话说——个人必须选择加入。美国和加拿大允许默示同意只要求个人可以选择退出。总是采用选择性加入程序是更安全、更明智的做法。在这两种情况下，都需要选择退出。
• PII收集的目的。在收集数据时必须有一个定义好的用例。如果该用例消失，则必须删除PII数据，并且不能重新使用。这是PII数据保护中最具争议的方面之一，因为这通常意味着PII数据不能出售。
• 用户同意的文件。这些信息必须根据不同的PII法律法规的要求提供。

目前，全球已有数十项PII数据保护法律法规，更多法规正在制定中。与所有这些组织保持一致需要全职的努力，特别是对于在全球范围内开展业务的组织。

访问权．IT组织必须根据要求提供其组织对任何给定个人的个人身份信息的完整核算。这需要一个组织知道它拥有什么信息，这是哪里并且能够在30天或更短的时间内获得一份副本。

为非结构化数据做到这一点比看起来要难。在数据库中查找PII并不困难，但其中一些信息是存在于数据中心中的非结构化数据，更有可能是存在于笔记本电脑边缘的数据。发现非结构化数据中的PII需要知道在哪里寻找和搜索工具，可以看到元数据和数据本身。在有大量笔记本电脑的情况下集中执行这一操作并不容易。

完成此任务的一种方法是使用备份。因为备份往往是集中式的，所以备份具有最新的个人身份信息。您必须装入数据并使用数据搜索工具来定位正确的PII数据。

备份供应商Druva与电子发现合作伙伴Actifio、Cohesity、Commvault和Rubrik可以有效地做到这一点。此外，Cloudtenna DirectSearch可以搜索来自任何备份供应商的任何挂载数据。

您还可以使用数据管理软件来聚合、收集、解析、分类、复制和移动非结构化数据。例如Dell EMC ClarityNow, Komprise Intelligent Data Management, Spectra Logic StorCycle, Starfish Storage和StrongBox Data Solution的StrongLink。

保护PII数据．太多的组织认为数据保护成本并在相关产品、流程和预算上精打细算。PII的法律和法规使得这样做风险更大。大多数要求保护PII数据不受人为错误、系统故障、软件故障、腐败、灾难、恶意软件和勒索软件的影响。

组织需要在PII数据收集过程中建立全面的数据保护，并且必须能够及时恢复PII可用性和对个人数据的访问。在大多数情况下，这可能需要几个小时，而在一场全面灾难中，这可能不超过30天。为了确保这种能力，实施一个文档化的过程来定期测试、评估和有效地评估这些过程。明确规划，每年或更频繁地进行测试，并更新DR和业务连续性程序。

流程必须是最先进的，但这并不意味着特定的技术或供应商。它涉及到使用与市场提供的相同的过程，以满足任何给定时间点的PII数据保护要求。一个组织不能认为它过去所做的已经足够好了。这被认为是故意不服从。如果数据保护过程失败和PII数据丢失，如果组织没有达到最新的技术水平并被适当罚款，那么组织就面临不合规的风险。

报告PII数据泄露．报告违反可能会对组织的股价、奖金、声誉、持续收入以及IT经理和C级主管的职业生涯造成破坏。但是，这是必需的，并且通常必须在发现后72小时内完成。一些法律法规只要求向政府报告违规行为。大多数要求通知政府和受违规行为影响的人。

被删除的权利，又名被遗忘的权利．清除PII数据是PII法律法规中最困难的方面之一。当发生以下三种情况之一时，组织必须从所有IT系统中删除PII数据:

• 所有者请求删除PII数据。
• 不再需要PII数据收集目的。
• 所有者撤回其PII数据同意书。

PII数据必须以及时的方式永久删除——通常小于或等于30天。这也意味着个人身份信息必须在其所在的任何地方被删除，包括数据库、服务器、笔记本电脑、云、档案、备份、磁带库和非结构化数据，如电子表格、文档和演示文稿。

一些PII数据保护和合规法律和法规允许例外情况或最大努力。然而，其他国家，如GDPR，却没有豁免偶尔是可能的．问题在于，许多IT专业人员将备份作为一种简单的归档形式，并将其保存多年甚至永远。这是一个非常糟糕的归档，因为数据必须被恢复或挂载才能被搜索，而且有大量的物理或虚拟副本需要搜索。

这是很有问题的，尤其是映像备份，这是当今最常见的备份。它们是大多数hypervisor——VMware vSphere、Microsoft Hyper-V、Nutanix Acropolis和KVM——及其虚拟机的备份方式。擦除一个备份中的数据不会传播到以前或以后的备份。它实际上会破坏在删除PII数据的备份之后所做的所有备份。这意味着必须挂载从最新到最旧的每个备份;搜索、发现和删除PII数据;备份恢复到备份状态。

对于少量甚至一个月的备份来说，这可能有点繁重，但对于几年的备份来说，这是一项不可能完成的任务，尤其是在30天的时间窗口内。

许多备份管理人员认为，从主系统中删除PII数据是唯一必要的。这是因为，在没有被删除的PII数据的情况下，这些系统将在24小时内再次进行备份。而且由于绝大多数恢复将来自最近的备份，这应该不是问题。然而，也有一些例外。

例如，如果DevOps在开发中使用备份数据，那么他们可能使用了被擦除的PII数据。但是,如果备份已被感染对于潜伏数月的勒索软件病毒，当勒索软件在主要系统中引爆时，从最新备份中恢复的数据将会失败，因为它在被称为攻击循环的恢复数据中引爆。这就迫使IT经理回到更早的时间来启动恢复——很可能是在某个时间点上包含了本应被删除的PII数据。

一些备份供应商（如Asigra和ioFabric）解决了这个问题。他们可以从单个备份中擦除PII数据，并将该擦除传播到所有其他备份，而无需装载每个备份或损坏随后的备份。

最小化PII数据收集．一些PII法律法规明确要求将PII数据收集、存储和保留时间保持在最低限度。有豁免对健康和犯罪记录。

处理安全性。PII安全规则强调对风险级别使用适当的安全措施——例如，使用假名、别名、加密、生物识别、多因素身份验证、反恶意软件、防火墙、深度数据包检测等等。安全性应确保处理系统和服务的持续机密性、完整性、可用性和弹性。

与PII数据保护过程一样，需要定期对安全性进行测试，以确保它完成了应该完成的任务。

跨境PII数据移动。这些法规迫使组织将捕获的PII数据存储在收集数据的国家，或存储在符合收集数据的国家PII法律和法规的国家。

封闭的思想

PII法律和法规是多种多样且令人困惑的，因此确保符合一般共性的责任落在it上。作为DPO或者CSO在这种监管环境下可能会有两种结果之一:提升职业生涯的举动或终结职业生涯的举动。到底是哪一个取决于你和你的组织。