რა არის პერსონალური იდენტიფიცირებადი ინფორმაცია?
პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც შეიძლება გამოყენებულ იქნას უშუალოდ (PII) ან ირიბად (არა PII) კონკრეტული პიროვნების იდენტიფიცირებისთვის. ეს მოიცავს ინფორმაციას, რომელიც არის ფაქტობრივი ან სუბიექტური და შეიძლება ეხებოდეს პირის ფიზიკურ, გონებრივ, სოციალურ, ეკონომიკურ ან კულტურულ იდენტობას.
მონაცემთა დაცვის რეგულაციები, როგორიცაა GDPR, HIPAA ან CCPA, ავალდებულებს ორგანიზაციებს, რომლებიც აგროვებენ, ინახავენ ან ამუშავებენ პერსონალურ მონაცემებს (PII და არა PII) უნდა მიიღონ შესაბამისი ზომები მისი კონფიდენციალურობისა და უსაფრთხოების უზრუნველსაყოფად. ეს მოიცავს უსაფრთხოების ზომების განხორციელებას მონაცემთა დარღვევის და პერსონალურ მონაცემებზე არაავტორიზებული წვდომის თავიდან ასაცილებლად, პირთა ინფორმირებას მონაცემთა დარღვევის შემთხვევაში და პირებისთვის პერსონალური მონაცემების წვდომის, შეცვლის ან წაშლის შესაძლებლობას.
პირადული საიდენტიფიკაციო ინფორმაცია
PII ნიშნავს პერსონალურად იდენტიფიცირებულ ინფორმაციას. ეს არის ნებისმიერი პერსონალური ინფორმაცია, რომელიც შეიძლება გამოყენებულ იქნას კონკრეტული პიროვნების პირდაპირ იდენტიფიცირებისთვის. აქედან გამომდინარე, PII განიხილება, როგორც უაღრესად სენსიტიური და კონფიდენციალური ინფორმაცია, რადგან ის შეიძლება გამოყენებულ იქნას პიროვნების პირდაპირ იდენტიფიცირებისთვის. მონაცემთა ბაზებსა და მონაცემთა ბაზებში PII მოქმედებს, როგორც იდენტიფიკატორი, მაგალითად, საგარეო საკვანძო ურთიერთობების შესანარჩუნებლად.
აქ მოცემულია პერსონალური იდენტიფიცირებადი ინფორმაციის (PII) რამდენიმე მაგალითი:
ეს არ არის ამომწურავი სია, მაგრამ ის გაძლევთ წარმოდგენას ინფორმაციის ტიპებზე, რომლებიც განიხილება PII და დაცული უნდა იყოს პირთა კონფიდენციალურობისა და უსაფრთხოების უზრუნველსაყოფად.
Non-PII ნიშნავს არა პერსონალურად იდენტიფიცირებულ ინფორმაციას. ეს ეხება ნებისმიერ პერსონალურ ინფორმაციას, რომელიც შეიძლება გამოყენებულ იქნას კონკრეტული ინდივიდის ირიბად იდენტიფიცირებისთვის. არა-PII განიხილება, როგორც სენსიტიური, განსაკუთრებით სხვა არა-PII ცვლადებთან ერთად, რადგან 3 არა-PII ცვლადის კომბინაციისას, ადვილად შეიძლება იდენტიფიცირება ინდივიდები. არასამთავრობო PII შეიძლება გამოყენებულ იქნას შაბლონებისა და ტენდენციების გასაანალიზებლად, რაც შეიძლება დაეხმაროს ორგანიზაციებს მიიღონ ინფორმირებული გადაწყვეტილებები თავიანთი პროდუქტების, სერვისებისა და სტრატეგიების შესახებ.
კონფიდენციალურობის რეგულაციების თანახმად, ორგანიზაციები ვალდებულნი არიან ამუშავებენ პერსონალურ მონაცემებს, რომლებიც მოიცავს PII და არა PII, პასუხისმგებლობით და ეთიკურად და უზრუნველყონ, რომ ისინი არ გამოიყენონ ისე, რომ ზიანი მიაყენოს ინდივიდებს ან დაარღვიოს მათი კონფიდენციალურობა.
აქ არის არა-PII-ის (არაპერსონალური იდენტიფიცირებადი ინფორმაცია) რამდენიმე მაგალითი: