Che cosa sono le informazioni di identificazione personale?
I dati personali sono tutte le informazioni che possono essere utilizzate per identificare direttamente (PII) o indirettamente (non PII) un individuo specifico. Ciò include informazioni che sono fattuali o soggettive e possono riguardare l'identità fisica, mentale, sociale, economica o culturale di una persona.
Le normative sulla protezione dei dati come GDPR, HIPAA o CCPA impongono alle organizzazioni che raccolgono, archiviano o elaborano dati personali (PII e non PII) di adottare le misure appropriate per garantirne la privacy e la sicurezza. Ciò include l'implementazione di misure di sicurezza per prevenire violazioni dei dati e l'accesso non autorizzato ai dati personali, notificare le persone in caso di violazione dei dati e fornire alle persone la possibilità di accedere, modificare o eliminare i propri dati personali.
Informazioni di identificazione personale
PII è l'acronimo di Personally Identifiable Information. Si tratta di qualsiasi informazione personale che può essere utilizzata per identificare direttamente un individuo specifico. Pertanto, le PII sono considerate informazioni altamente sensibili e riservate, perché possono essere utilizzate per identificare direttamente un individuo. Nei set di dati e nei database, PII funge da identificatore per preservare, ad esempio, le relazioni di chiave esterna.
Ecco alcuni esempi di informazioni di identificazione personale (PII):
Questo non è un elenco esaustivo, ma ti dà un'idea dei tipi di informazioni che sono considerate PII e dovrebbero essere protette per garantire la privacy e la sicurezza delle persone.
Non-PII è l'acronimo di Informazioni non identificabili personalmente. Si riferisce a qualsiasi informazione personale che può essere utilizzata per identificare indirettamente un individuo specifico. Non-PII è considerato sensibile, specialmente in combinazione con altre variabili non-PII, perché quando si ha una combinazione di 3 variabili non-PII, si possono facilmente identificare gli individui. Non-PII può essere utilizzato per analizzare modelli e tendenze, che possono aiutare le organizzazioni a prendere decisioni informate sui propri prodotti, servizi e strategie.
Secondo le normative sulla privacy, le organizzazioni sono tenute a gestire i dati personali, che includono sia PII che non PII, in modo responsabile ed etico, e garantire che non vengano utilizzati in modi che potrebbero danneggiare le persone o violare la loro privacy.
Ecco alcuni esempi di non-PII (Informazioni non identificabili personalmente):