Τι είναι τα Προσωπικά Αναγνωρίσιμα Στοιχεία;
Προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την άμεση (PII) ή έμμεσα (μη PII) ταυτοποίηση ενός συγκεκριμένου ατόμου. Αυτό περιλαμβάνει πληροφορίες που είναι πραγματικές ή υποκειμενικές και μπορεί να σχετίζονται με τη φυσική, ψυχική, κοινωνική, οικονομική ή πολιτισμική ταυτότητα ενός ατόμου.
Οι κανονισμοί προστασίας δεδομένων όπως ο GDPR, το HIPAA ή το CCPA ορίζουν ότι οι οργανισμοί που συλλέγουν, αποθηκεύουν ή επεξεργάζονται προσωπικά δεδομένα (PII και μη PII) πρέπει να λαμβάνουν τα κατάλληλα μέτρα για να διασφαλίσουν το απόρρητο και την ασφάλειά τους. Αυτό περιλαμβάνει την εφαρμογή μέτρων ασφαλείας για την αποτροπή παραβιάσεων δεδομένων και μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα, την ειδοποίηση ατόμων σε περίπτωση παραβίασης δεδομένων και την παροχή στα άτομα της δυνατότητας πρόσβασης, τροποποίησης ή διαγραφής των προσωπικών τους δεδομένων.
Στοιχεία προσωπικής ταυτοποίησης
Το PII σημαίνει Personal Identifiable Information. Είναι οποιαδήποτε προσωπική πληροφορία που μπορεί να χρησιμοποιηθεί για την άμεση αναγνώριση ενός συγκεκριμένου ατόμου. Ως εκ τούτου, τα PII θεωρούνται ως εξαιρετικά ευαίσθητες και εμπιστευτικές πληροφορίες, επειδή μπορούν να χρησιμοποιηθούν για την άμεση ταυτοποίηση ενός ατόμου. Σε σύνολα δεδομένων και βάσεις δεδομένων, το PII λειτουργεί ως αναγνωριστικό για να διατηρήσει, για παράδειγμα, σχέσεις εξωτερικού κλειδιού.
Ακολουθούν ορισμένα παραδείγματα Προσωπικών Πληροφοριών Αναγνώρισης (PII):
Αυτή δεν είναι μια εξαντλητική λίστα, αλλά σας δίνει μια ιδέα για τους τύπους πληροφοριών που θεωρούνται PII και θα πρέπει να προστατεύονται για να διασφαλιστεί το απόρρητο και η ασφάλεια των ατόμων.
Non-PII σημαίνει Non-Personally Identifiable Information. Αναφέρεται σε οποιαδήποτε προσωπική πληροφορία που μπορεί να χρησιμοποιηθεί για την έμμεση ταυτοποίηση ενός συγκεκριμένου ατόμου. Το non-PII θεωρείται ευαίσθητο, ειδικά σε συνδυασμό με άλλες μεταβλητές που δεν είναι PII, επειδή όταν υπάρχει συνδυασμός 3 μεταβλητών που δεν είναι PII, μπορεί κανείς εύκολα να αναγνωρίσει άτομα. Τα μη PII μπορούν να χρησιμοποιηθούν για την ανάλυση προτύπων και τάσεων, τα οποία μπορούν να βοηθήσουν τους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τα προϊόντα, τις υπηρεσίες και τις στρατηγικές τους.
Σύμφωνα με τους κανονισμούς απορρήτου, οι οργανισμοί αναμένεται να χειρίζονται προσωπικά δεδομένα, τα οποία περιλαμβάνουν τόσο PII όσο και μη PII, με υπεύθυνο και ηθικό τρόπο, και να διασφαλίζουν ότι δεν χρησιμοποιούνται με τρόπους που θα μπορούσαν να βλάψουν άτομα ή να παραβιάσουν το απόρρητό τους.
Ακολουθούν ορισμένα παραδείγματα μη PII (Μη Προσωπικά Αναγνωρίσιμα Στοιχεία):