在全球范围内监管机构正在引入、提议和颁布数据隐私法，为企业制定和建立指导方针，以保护其收集、处理、共享或出售的个人信息。每部数据保护法都针对个人数据下的特定 PII 元素提供了一套独特的原则。例如，如果该信息已达到收集和处理的目的，企业就必须不再保留有关用户的任何类型的信息。然后，法律进一步概述了是否删除 PII、对其进行匿名化或存档。一些法律甚至指导您应保留用户个人信息的时间。数据保护法的另一个很好的例子是有关收集、处理和共享敏感 PII 的法规。大多数数据保护法不鼓励企业收集用户的敏感个人信息，除非获得同意或出于公共利益、执法行动等目的而有必要。

同样要求敏感的收集和处

理必须满足比其他类型数据更高的法律正当性标准。组织必须有法律依据来收集和处理敏感 PII，例如获得数据主体的明确同意、遵守法律义务、保护数据 意大利手机号码列表 主体或其他人的切身利益、执行在公共利益或行使官方权力，或控制者或第三方的合法利益。 不遵守数据保护法不仅可能导致金钱损失，还会导致行业内不良的商业声誉以及客户信任的丧失。 网络犯罪分子总是在寻找组织从医疗机构或任何商业企业收集的个人信息，用于恶意目的，例如身份盗窃、鱼叉式网络钓鱼、勒索软件攻击等，并从中获取经济和其他利益。

网络犯罪分子现在比以往任何时

候都更有能力实施复杂的数据泄露，组织可能会丢失大量用户的个人数据，例如 2013 年雅虎数据泄露事件。 这些是企业必须在整个数据环境中发现 PII（尤其是敏感 PII）以建立 查找列表 适当的安全和治理控制来保护它的一些关键原因。 使 PII 面临风险的主要威胁 收集、处理和共享个人身份信息存在许多风险。然而，具体风险可能取决于 PII 的敏感性以及与其相关的数据保护法规。无论如何，以下是与 PII 相关的一些常见安全、隐私、治理和合规风险。 安全控制薄弱，允许黑客未经授权访问 PII，从而可能导致数据泄露、黑客攻击、网络间谍活动等。 网络犯罪分子可以收集个人的不同标识符来创建个人资料，从而用于有针对性的攻击或社会工程攻击。