اطلاعات قابل شناسایی شخصی چیست؟
داده های شخصی هر گونه اطلاعاتی است که می تواند برای شناسایی مستقیم (PII) یا غیر مستقیم (غیر PII) یک فرد خاص مورد استفاده قرار گیرد. این شامل اطلاعاتی است که واقعی یا ذهنی است و می تواند به هویت فیزیکی، ذهنی، اجتماعی، اقتصادی یا فرهنگی فرد مربوط باشد.
مقررات حفاظت از دادهها مانند GDPR، HIPAA، یا CCPA الزام میکند که سازمانهایی که دادههای شخصی را جمعآوری، ذخیره یا پردازش میکنند (PII و غیر PII) باید اقدامات مناسبی را برای تضمین حریم خصوصی و امنیت آن انجام دهند. این شامل اجرای اقدامات امنیتی برای جلوگیری از نقض دادهها و دسترسی غیرمجاز به دادههای شخصی، اطلاعرسانی به افراد در صورت نقض دادهها، و امکان دسترسی به افراد، تغییر یا حذف دادههای شخصیشان است.
اطلاعات شخصی شناسایی
PII مخفف Personally Identifiable Information است. هر گونه اطلاعات شخصی است که می تواند برای شناسایی مستقیم یک فرد خاص مورد استفاده قرار گیرد. از این رو، PII به عنوان اطلاعات بسیار حساس و محرمانه در نظر گرفته می شود، زیرا می توان از آن برای شناسایی مستقیم یک فرد استفاده کرد. در مجموعه داده ها و پایگاه های داده، PII به عنوان شناسه برای حفظ روابط کلید خارجی به عنوان مثال عمل می کند.
در اینجا چند نمونه از اطلاعات شناسایی شخصی (PII) آورده شده است:
این فهرست جامعی نیست، اما به شما ایده ای از انواع اطلاعاتی می دهد که PII در نظر گرفته می شوند و باید برای اطمینان از حریم خصوصی و امنیت افراد محافظت شوند.
Non-PII مخفف Non-Personally Identifiable Information است. این به هر گونه اطلاعات شخصی اشاره می کند که می تواند برای شناسایی غیر مستقیم یک فرد خاص استفاده شود. غیر PII به عنوان حساس در نظر گرفته می شود، به ویژه در ترکیب با سایر متغیرهای غیر PII، زیرا هنگام داشتن ترکیبی از 3 متغیر غیر PII، به راحتی می توان افراد را شناسایی کرد. غیر PII می تواند برای تجزیه و تحلیل الگوها و روندها استفاده شود، که می تواند به سازمان ها کمک کند تا در مورد محصولات، خدمات و استراتژی های خود تصمیمات آگاهانه بگیرند.
طبق مقررات حفظ حریم خصوصی، از سازمانها انتظار میرود که دادههای شخصی را که شامل PII و غیر PII میشود، به شیوهای مسئولانه و اخلاقی مدیریت کنند و اطمینان حاصل کنند که از آنها به گونهای استفاده نمیشود که به افراد آسیب برساند یا حریم خصوصی آنها را نقض کند.
در اینجا چند نمونه از غیر PII (اطلاعات غیر شخصی قابل شناسایی) آورده شده است: