Ի՞նչ է Անձնական նույնականացման տեղեկատվությունը:
Անձնական տվյալներ ցանկացած տեղեկատվություն է, որը կարող է օգտագործվել ուղղակի (PII) կամ անուղղակի (ոչ PII) կոնկրետ անձի նույնականացնելու համար: Սա ներառում է տեղեկատվություն, որը փաստացի կամ սուբյեկտիվ է և կարող է առնչվել անձի ֆիզիկական, մտավոր, սոցիալական, տնտեսական կամ մշակութային ինքնությանը:
Տվյալների պաշտպանության կանոնակարգերը, ինչպիսիք են GDPR-ը, HIPAA-ն կամ CCPA-ն, պարտավորեցնում են, որ այն կազմակերպությունները, որոնք հավաքում, պահպանում կամ մշակում են անձնական տվյալներ (PII և ոչ PII) պետք է համապատասխան քայլեր ձեռնարկեն՝ ապահովելու դրանց գաղտնիությունն ու անվտանգությունը: Սա ներառում է տվյալների խախտումները կանխելու և անձնական տվյալների չարտոնված մուտքը կանխելու համար անվտանգության միջոցների իրականացումը, տվյալների խախտման դեպքում անձանց ծանուցումը և նրանց անձնական տվյալները մուտք գործելու, փոփոխելու կամ ջնջելու հնարավորություն տալը:
Անհատական տեղեկատվություն
PII նշանակում է Անձնական նույնականացման տեղեկատվություն: Դա ցանկացած անձնական տեղեկատվություն է, որը կարող է օգտագործվել կոնկրետ անձին ուղղակիորեն նույնականացնելու համար: Հետևաբար, PII-ը համարվում է խիստ զգայուն և գաղտնի տեղեկատվություն, քանի որ այն կարող է օգտագործվել անձին ուղղակիորեն նույնականացնելու համար: Տվյալների շտեմարաններում և տվյալների շտեմարաններում PII-ը հանդես է գալիս որպես նույնացուցիչ՝ օրինակ արտաքին հիմնական կապերը պահպանելու համար:
Ահա Անձնական նույնականացման տվյալների (PII) օրինակներ.
Սա սպառիչ ցուցակ չէ, բայց այն ձեզ պատկերացում է տալիս այն տեղեկատվության տեսակների մասին, որոնք համարվում են PII և պետք է պաշտպանված լինեն՝ ապահովելու անհատների գաղտնիությունն ու անվտանգությունը:
Non-PII-ն նշանակում է ոչ անձնական նույնականացման տեղեկատվություն: Այն վերաբերում է ցանկացած անձնական տեղեկատվության, որը կարող է օգտագործվել կոնկրետ անձի անուղղակի նույնականացման համար: Ոչ PII-ը համարվում է զգայուն, հատկապես այլ ոչ PII փոփոխականների հետ համատեղ, քանի որ 3 ոչ PII փոփոխականների համակցություն ունենալիս, կարելի է հեշտությամբ բացահայտել անհատներին. Ոչ PII-ը կարող է օգտագործվել օրինաչափությունների և միտումների վերլուծության համար, որոնք կարող են օգնել կազմակերպություններին տեղեկացված որոշումներ կայացնել իրենց արտադրանքի, ծառայությունների և ռազմավարությունների վերաբերյալ:
Գաղտնիության կանոնակարգերի համաձայն, կազմակերպություններից ակնկալվում է, որ անձնական տվյալները, որոնք ներառում են և՛ PII, և՛ ոչ PII, պատասխանատու և էթիկական ձևով մշակեն և երաշխավորեն, որ դրանք չօգտագործվեն այնպիսի ձևերով, որոնք կարող են վնասել անհատներին կամ խախտել նրանց գաղտնիությունը:
Ահա ոչ PII-ի (Անձնական ոչ նույնականացման տվյալներ) օրինակներ.