Şəxsiyyəti müəyyən edən məlumat nədir?
Şəxsi məlumatlar birbaşa (PII) və ya dolayı (qeyri-PII) müəyyən bir şəxsi müəyyən etmək üçün istifadə edilə bilən hər hansı bir məlumatdır. Buraya faktiki və ya subyektiv olan və insanın fiziki, əqli, sosial, iqtisadi və ya mədəni kimliyinə aid ola bilən məlumatlar daxildir.
GDPR, HIPAA və ya CCPA kimi məlumatların qorunması qaydaları şəxsi məlumatları (PII və qeyri-PII) toplayan, saxlayan və ya emal edən təşkilatlara onun məxfiliyini və təhlükəsizliyini təmin etmək üçün müvafiq addımlar atmağı tapşırır. Buraya məlumatların pozulmasının və şəxsi məlumatlara icazəsiz girişin qarşısını almaq üçün təhlükəsizlik tədbirlərinin həyata keçirilməsi, məlumatların pozulması halında şəxslərə məlumat verilməsi və fərdlərə öz şəxsi məlumatlarına daxil olmaq, onları dəyişdirmək və ya silmək imkanı vermək daxildir.
Şəxsiyyət Tanınmış Məlumat
PII, Şəxsi Müəyyənləşdirilə bilən Məlumatın qısaltmasıdır. Bu, müəyyən bir şəxsi birbaşa müəyyən etmək üçün istifadə edilə bilən hər hansı şəxsi məlumatdır. Beləliklə, PII yüksək həssas və məxfi məlumat hesab olunur, çünki o, bir şəxsi müəyyən etmək üçün istifadə edilə bilər. Verilənlər dəstləri və verilənlər bazalarında PII, məsələn, xarici açar əlaqələrini qorumaq üçün identifikator kimi çıxış edir.
Şəxsi Müəyyənləşdirilə bilən Məlumatlara (PII) bəzi nümunələr bunlardır:
Bu, tam siyahı deyil, lakin o, sizə PII hesab edilən və şəxslərin məxfiliyini və təhlükəsizliyini təmin etmək üçün qorunmalı olan məlumat növləri haqqında fikir verir.
Qeyri-PII Qeyri-Şəxsi Kimlik Məlumatı deməkdir. Bu, dolayı yolla müəyyən bir şəxsi müəyyən etmək üçün istifadə oluna bilən hər hansı şəxsi məlumata aiddir. Qeyri-PII, xüsusilə digər qeyri-PII dəyişənləri ilə birlikdə həssas hesab olunur, çünki 3 qeyri-PII dəyişənin birləşməsinə malik olduqda, şəxsləri asanlıqla müəyyən etmək olar. Qeyri-PII nümunələri və tendensiyaları təhlil etmək üçün istifadə edilə bilər ki, bu da təşkilatlara məhsulları, xidmətləri və strategiyaları haqqında məlumatlı qərarlar qəbul etməyə kömək edə bilər.
Məxfilik qaydalarına əsasən, təşkilatlardan həm PII, həm də qeyri-PII daxil olan şəxsi məlumatları məsuliyyətli və etik şəkildə idarə etmələri və onlardan fərdlərə zərər verə biləcək və ya onların məxfiliyini poza biləcək şəkildə istifadə edilməməsini təmin etmələri gözlənilir.
Qeyri-PII (Şəxsi İdentifikasiya Olmayan Məlumat) ilə bağlı bəzi nümunələr bunlardır: