Hvað eru persónugreinanlegar upplýsingar?
Persónuupplýsingar eru allar upplýsingar sem hægt er að nota til að auðkenna tiltekinn einstakling beint (PII) eða óbeint (ekki PII). Þetta felur í sér upplýsingar sem eru staðreyndir eða huglægar og geta tengst líkamlegri, andlegri, félagslegri, efnahagslegri eða menningarlegri sjálfsmynd einstaklings.
Gagnaverndarreglugerðir eins og GDPR, HIPAA eða CCPA kveða á um að stofnanir sem safna, geyma eða vinna persónuupplýsingar (PII og non-PII) verða að gera viðeigandi ráðstafanir til að tryggja friðhelgi einkalífs þeirra og öryggi. Þetta felur í sér að innleiða öryggisráðstafanir til að koma í veg fyrir gagnabrot og óheimilan aðgang að persónuupplýsingum, tilkynna einstaklingum ef um gagnabrot er að ræða og veita einstaklingum möguleika á að fá aðgang að, breyta eða eyða persónuupplýsingum sínum.
Persónugreinanlegar upplýsingar
PII stendur fyrir persónugreinanlegar upplýsingar. Það eru allar persónuupplýsingar sem hægt er að nota til að bera kennsl á tiltekinn einstakling beint. Þess vegna er PII talið mjög viðkvæmar og trúnaðarupplýsingar, vegna þess að hægt er að nota þær til að bera kennsl á einstakling. Í gagnasöfnum og gagnagrunnum virkar PII sem auðkenni til að varðveita til dæmis erlenda lyklatengsl.
Hér eru nokkur dæmi um persónugreinanlegar upplýsingar (PII):
Þetta er ekki tæmandi listi, en hann gefur þér hugmynd um þær tegundir upplýsinga sem teljast PII og ætti að vernda til að tryggja friðhelgi einkalífs og öryggi einstaklinga.
Non-PII stendur fyrir Non-Personally Identificable Information. Það vísar til hvers kyns persónuupplýsinga sem hægt er að nota til að auðkenna tiltekinn einstakling óbeint. Non-PII er talið viðkvæmt, sérstaklega í samsettri meðferð með öðrum non-PII breytum, því þegar þú ert með blöndu af 3 non-PII breytum, maður getur auðveldlega borið kennsl á einstaklinga. Non-PII er hægt að nota til að greina mynstur og þróun, sem getur hjálpað fyrirtækjum að taka upplýstar ákvarðanir um vörur sínar, þjónustu og aðferðir.
Samkvæmt persónuverndarreglum er gert ráð fyrir að stofnanir meðhöndli persónuupplýsingar, sem innihalda bæði PII og non-PII, á ábyrgan og siðferðilegan hátt og tryggi að þær séu ekki notaðar á þann hátt sem gæti skaðað einstaklinga eða brotið gegn friðhelgi einkalífs þeirra.
Hér eru nokkur dæmi um ekki PII (ekki persónugreinanlegar upplýsingar):