Apa itu Informasi Identifikasi Pribadi?
Data pribadi adalah setiap informasi yang dapat digunakan untuk mengidentifikasi individu tertentu secara langsung (PII) atau tidak langsung (non-PII). Ini termasuk informasi yang faktual atau subyektif, dan dapat berhubungan dengan identitas fisik, mental, sosial, ekonomi atau budaya seseorang.
Peraturan perlindungan data seperti GDPR, HIPAA, atau CCPA mewajibkan organisasi yang mengumpulkan, menyimpan, atau memproses data pribadi (PII dan non-PII) harus mengambil langkah yang tepat untuk memastikan privasi dan keamanannya. Ini termasuk menerapkan langkah-langkah keamanan untuk mencegah pelanggaran data dan akses tidak sah ke data pribadi, memberi tahu individu jika terjadi pelanggaran data, dan memberi individu kemampuan untuk mengakses, mengubah, atau menghapus data pribadi mereka.
Informasi yang dapat diidentifikasi secara pribadi
PII adalah singkatan dari Personally Identifiable Information. Ini adalah informasi pribadi apa pun yang dapat digunakan untuk mengidentifikasi individu tertentu secara langsung. Oleh karena itu, PII dianggap sebagai informasi yang sangat sensitif dan rahasia, karena dapat digunakan untuk mengidentifikasi seseorang secara langsung. Dalam kumpulan data dan basis data, PII bertindak sebagai pengidentifikasi untuk mempertahankan, misalnya, relasi kunci asing.
Berikut beberapa contoh Personally Identifiable Information (PII):
Ini bukan daftar lengkap, tetapi memberi Anda gambaran tentang jenis informasi yang dianggap sebagai PII dan harus dilindungi untuk memastikan privasi dan keamanan individu.
Non-PII adalah singkatan dari Informasi Identifikasi Non-Pribadi. Ini mengacu pada informasi pribadi apa pun yang dapat digunakan untuk mengidentifikasi individu tertentu secara tidak langsung. Non-PII dianggap sensitif, terutama dalam kombinasi dengan variabel non-PII lainnya, karena ketika memiliki kombinasi 3 variabel non-PII, seseorang dapat dengan mudah mengidentifikasi individu. Non-PII dapat digunakan untuk menganalisis pola dan tren, yang dapat membantu organisasi membuat keputusan berdasarkan informasi tentang produk, layanan, dan strategi mereka.
Menurut peraturan privasi, organisasi diharapkan untuk menangani data pribadi, yang mencakup PII dan non-PII, dengan cara yang bertanggung jawab dan etis, serta memastikan bahwa data tersebut tidak digunakan dengan cara yang dapat membahayakan individu atau melanggar privasi mereka.
Berikut beberapa contoh non-PII (Non Personally Identifiable Information):