银行信息如银行bic代码、银行快速代码、银行cc、银行代码是否应视为个人数据，是否需要加密？

Question

我想了解哪些财务信息需要被保护/加密。了解像IBAN、银行账户名、银行帐号等信息都是个人数据，需要受到保护。不确定银行bic代码、银行快速代码、银行cc、银行代码等数据元素是否是个人数据？

Answer 1

AFAIK，所有这些数据都是个人数据，必须受到贵国法律的保护。例如，在法国，数据所有人应有权：

• 知道你储存了什么数据
• 允许修复任何不正确的数据。
• 如果他们要求将所有数据从您的文件中删除，则允许
• 对象来处理这些数据以实现营销目标。
• 反对为非服务相关目标处理此数据(欧盟通用数据保护条例)

此外，由于它们是个人数据，您必须告诉谁能够看到它们，它们用于什么，以及谁负责数据处理(欧盟法规)。和GDPR的任务，您描述的技术和组织措施，是适用于实施数据保护原则。

然而，它们并不是秘密数据，只要您遵守其他规则，加密就不是强制性的。

Answer 2

PCI为商家和供应商用于保护与卡片相关的信息的流程和系统提供了标准(在v4中，虚拟卡也将加入其中)。这些资料包括：

持卡人的资料，例如持卡人的姓名、主要户口号码、卡的有效期及保安密码等。

敏感认证数据，包括磁条数据、包含在芯片上的等效数据和PIN。

在持卡人数据环境(CDE)中，所有这些信息都必须根据PCI的要求进行保护。

查看https://www.commerce.uwo.ca/pdf/PCI_决策支持系统_v3-2-1.pdf旁边的第8页，如果所有者是欧盟公民，个人数据或PII必须遵守GDPR的规定(无论作为一个国家提供的服务在何处提供)。