Mis on isikut tuvastav teave?
Isikuandmed on mis tahes teave, mida saab kasutada konkreetse isiku otseseks (PII) või kaudseks (mitte-PII) tuvastamiseks. See hõlmab faktilist või subjektiivset teavet, mis võib olla seotud isiku füüsilise, vaimse, sotsiaalse, majandusliku või kultuurilise identiteediga.
Andmekaitseeeskirjad, nagu GDPR, HIPAA või CCPA, nõuavad, et isikuandmeid (PII ja mitte-PII) koguvad, talletavad või töötlevad organisatsioonid peavad võtma asjakohaseid meetmeid nende privaatsuse ja turvalisuse tagamiseks. See hõlmab turvameetmete rakendamist, et ennetada andmetega seotud rikkumisi ja volitamata juurdepääsu isikuandmetele, teavitada üksikisikuid andmetega seotud rikkumisest ning anda isikutele võimalus oma isikuandmetele juurde pääseda, neid muuta või kustutada.
Isiklikult tuvastatav teave
PII tähistab isikut tuvastavat teavet. See on igasugune isiklik teave, mida saab kasutada konkreetse isiku otseseks tuvastamiseks. Seetõttu peetakse isikut tuvastavat teavet väga tundlikuks ja konfidentsiaalseks teabeks, kuna seda saab kasutada isiku otseseks tuvastamiseks. Andmekogumites ja andmebaasides toimib PII identifikaatorina, et säilitada näiteks võõrvõtme seoseid.
Siin on mõned isikut tuvastava teabe (PII) näited.
See loetelu ei ole ammendav, kuid annab aimu teabe tüüpidest, mida peetakse isikuandmeteks ja mida tuleks kaitsta üksikisikute privaatsuse ja turvalisuse tagamiseks.
Non-PII tähistab isikut mittetuvastavat teavet. See viitab mis tahes isikuandmetele, mida saab kasutada konkreetse isiku kaudseks tuvastamiseks. Mitte-PII peetakse tundlikuks, eriti kombinatsioonis teiste mitte-PII muutujatega, sest kolme mitte-PII muutuja kombinatsiooni korral isikuid on lihtne tuvastada. Mitte-PII-d saab kasutada mustrite ja suundumuste analüüsimiseks, mis võib aidata organisatsioonidel teha oma toodete, teenuste ja strateegiate kohta teadlikke otsuseid.
Vastavalt privaatsuseeskirjadele eeldatakse, et organisatsioonid töötlevad isikuandmeid, mis hõlmavad nii PII-d kui ka mitte-PII-d, vastutustundlikult ja eetiliselt ning tagama, et neid ei kasutata viisil, mis võib kahjustada üksikisikuid või rikkuda nende privaatsust.
Siin on mõned näited mitte-PII-st (Isiku tuvastamatust teabest):