Mitä ovat henkilökohtaiset tunnistetiedot?
Henkilötiedot ovat mitä tahansa tietoja, joita voidaan käyttää suoraan (PII) tai epäsuorasti (ei-PII) tunnistamaan tietty henkilö. Tämä sisältää faktatietoa tai subjektiivista tietoa, joka voi liittyä henkilön fyysiseen, henkiseen, sosiaaliseen, taloudelliseen tai kulttuuriseen identiteettiin.
Tietosuojasäännökset, kuten GDPR, HIPAA tai CCPA, velvoittavat henkilötietoja (PII ja ei-PII) keräävien, säilyttävien tai käsittelevien organisaatioiden ryhtymään asianmukaisiin toimiin niiden yksityisyyden ja turvallisuuden varmistamiseksi. Tämä sisältää turvatoimien toteuttamisen tietoturvaloukkausten ja henkilötietojen luvattoman pääsyn estämiseksi, henkilöille ilmoittamisen tietoturvaloukkauksista ja mahdollisuuden antaa henkilöille pääsy, muokata tai poistaa henkilötietojaan.
Henkilökohtaisesti tunnistettavat tiedot
PII tarkoittaa henkilökohtaisia tunnistetietoja. Se on mitä tahansa henkilökohtaista tietoa, jota voidaan käyttää tietyn henkilön tunnistamiseen suoraan. Tästä syystä henkilökohtaisia tunnistetietoja pidetään erittäin arkaluontoisina ja luottamuksellisina tiedoina, koska niiden avulla voidaan tunnistaa henkilö suoraan. Aineistoissa ja tietokannoissa PII toimii tunnisteena esimerkiksi vieraiden avainten suhteiden säilyttämiseksi.
Tässä on joitain esimerkkejä henkilökohtaisista tunnistetiedoista (PII):
Tämä ei ole tyhjentävä luettelo, mutta se antaa sinulle käsityksen tiedoista, joita pidetään henkilökohtaisina tietoina ja joita tulee suojata yksilöiden yksityisyyden ja turvallisuuden varmistamiseksi.
Non-PII on lyhenne sanoista Non-Personally Identifiable Information. Se viittaa kaikkiin henkilötietoihin, joita voidaan käyttää tietyn henkilön tunnistamiseen epäsuorasti. Ei-PII-muuttujaa pidetään herkänä, etenkin yhdessä muiden ei-PII-muuttujien kanssa, koska kun käytössä on 3 ei-PII-muuttujan yhdistelmä, yksilöiden tunnistaminen on helppoa. Ei-PII:tä voidaan käyttää mallien ja trendien analysointiin, mikä voi auttaa organisaatioita tekemään tietoisia päätöksiä tuotteistaan, palveluistaan ja strategioistaan.
Tietosuojamääräysten mukaan organisaatioiden edellytetään käsittelevän henkilötietoja, jotka sisältävät sekä henkilökohtaisia tunnistetietoja että ei-PII-tietoja, vastuullisesti ja eettisesti ja varmistamaan, että niitä ei käytetä tavalla, joka voisi vahingoittaa yksilöitä tai loukata heidän yksityisyyttään.
Tässä on joitain esimerkkejä muista kuin henkilökohtaisista tunnistetiedoista: