Жеке сәйкестендіретін ақпарат дегеніміз не?
Жеке деректер - бұл нақты жеке тұлғаны тікелей (PII) немесе жанама (PII емес) анықтау үшін пайдалануға болатын кез келген ақпарат. Бұған нақты немесе субъективті және адамның физикалық, психикалық, әлеуметтік, экономикалық немесе мәдени болмысына қатысты болуы мүмкін ақпарат кіреді.
GDPR, HIPAA немесе CCPA сияқты деректерді қорғау ережелері жеке деректерді (PII және PII емес) жинайтын, сақтайтын немесе өңдейтін ұйымдар оның құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін тиісті шараларды қабылдауға міндеттейді. Бұған деректердің бұзылуын және жеке деректерге рұқсатсыз қол жеткізуді болдырмау үшін қауіпсіздік шараларын енгізу, деректер бұзылған жағдайда жеке тұлғаларды хабардар ету және жеке тұлғаларға өздерінің жеке деректеріне қол жеткізу, өзгерту немесе жою мүмкіндігін беру кіреді.
Жеке сәйкестендірілетін ақпарат
PII жеке сәйкестендірілетін ақпаратты білдіреді. Бұл нақты тұлғаны тікелей анықтау үшін пайдаланылуы мүмкін кез келген жеке ақпарат. Демек, PII жоғары сезімтал және құпия ақпарат ретінде қарастырылады, өйткені оны жеке тұлғаны тікелей анықтау үшін пайдалануға болады. Деректер жиындарында және дерекқорларда PII мысалы, сыртқы кілттік қатынастарды сақтау үшін идентификатор ретінде әрекет етеді.
Міне, жеке сәйкестендірілетін ақпараттың (PII) кейбір мысалдары:
Бұл толық тізім емес, бірақ ол PII болып саналатын және жеке тұлғалардың құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін қорғалуы тиіс ақпарат түрлері туралы түсінік береді.
Non-PII - жеке анықталмайтын ақпаратты білдіреді. Ол жанама түрде нақты жеке тұлғаны анықтау үшін пайдаланылуы мүмкін кез келген жеке ақпаратқа жатады . PII емес, әсіресе басқа PII емес айнымалылармен үйлесімде сезімтал деп саналады, өйткені 3 PII емес айнымалылардың тіркесімі болған кезде, адамдарды оңай анықтауға болады. PII емес үлгілерді және трендтерді талдау үшін пайдалануға болады, бұл ұйымдарға өз өнімдері, қызметтері және стратегиялары туралы негізделген шешім қабылдауға көмектеседі.
Құпиялылық ережелеріне сәйкес, ұйымдар PII және PII емес деректерді қамтитын жеке деректерді жауапты және этикалық түрде өңдеуі және олардың жеке адамдарға зиян келтіретін немесе олардың құпиялылығын бұзатын тәсілдермен пайдаланылмауын қамтамасыз етуі керек.
Мұнда PII емес (жеке сәйкестендірілмейтін ақпарат) мысалдары берілген: