वैयक्तिकरित्या ओळखण्यायोग्य माहिती म्हणजे काय?
वैयक्तिक डेटा ही अशी कोणतीही माहिती आहे जी एखाद्या विशिष्ट व्यक्तीला प्रत्यक्ष (PII) किंवा अप्रत्यक्षपणे (गैर-PII) ओळखण्यासाठी वापरली जाऊ शकते. यामध्ये तथ्यात्मक किंवा व्यक्तिनिष्ठ आणि एखाद्या व्यक्तीच्या शारीरिक, मानसिक, सामाजिक, आर्थिक किंवा सांस्कृतिक ओळखीशी संबंधित असलेली माहिती समाविष्ट आहे.
GDPR, HIPAA किंवा CCPA सारख्या डेटा संरक्षण नियमांचा आदेश आहे की वैयक्तिक डेटा (PII आणि गैर-PII) गोळा करणार्या, संग्रहित करणार्या किंवा त्यावर प्रक्रिया करणार्या संस्थांनी त्याची गोपनीयता आणि सुरक्षितता सुनिश्चित करण्यासाठी योग्य पावले उचलणे आवश्यक आहे. यामध्ये डेटाचे उल्लंघन आणि वैयक्तिक डेटावर अनधिकृत प्रवेश रोखण्यासाठी सुरक्षा उपायांची अंमलबजावणी करणे, डेटाचे उल्लंघन झाल्यास व्यक्तींना सूचित करणे आणि व्यक्तींना त्यांचा वैयक्तिक डेटा ऍक्सेस, सुधारित किंवा हटविण्याची क्षमता प्रदान करणे समाविष्ट आहे.
वैयक्तिकरित्या ओळखण्यायोग्य माहिती
PII म्हणजे वैयक्तिकरित्या ओळखण्यायोग्य माहिती. ही कोणतीही वैयक्तिक माहिती आहे जी एखाद्या विशिष्ट व्यक्तीची थेट ओळख करण्यासाठी वापरली जाऊ शकते. म्हणून, PII ही अत्यंत संवेदनशील आणि गोपनीय माहिती मानली जाते, कारण ती थेट एखाद्या व्यक्तीची ओळख करण्यासाठी वापरली जाऊ शकते. डेटासेट आणि डेटाबेसमध्ये, PII उदाहरणार्थ परदेशी की संबंध जतन करण्यासाठी ओळखकर्ता म्हणून कार्य करते.
वैयक्तिकरित्या ओळखण्यायोग्य माहितीची (PII) काही उदाहरणे येथे आहेत:
ही एक संपूर्ण यादी नाही, परंतु ती तुम्हाला माहितीच्या प्रकारांची कल्पना देते जी PII मानली जाते आणि व्यक्तींची गोपनीयता आणि सुरक्षितता सुनिश्चित करण्यासाठी संरक्षित केली पाहिजे.
नॉन-पीआयआय म्हणजे नॉन-पर्सनल आयडेंटिफायेबल माहिती. हे कोणत्याही वैयक्तिक माहितीचा संदर्भ देते जी विशिष्ट व्यक्तीला अप्रत्यक्षपणे ओळखण्यासाठी वापरली जाऊ शकते. नॉन-पीआयआय संवेदनशील मानले जाते, विशेषत: इतर नॉन-पीआयआय व्हेरिएबल्सच्या संयोजनात, कारण जेव्हा 3 गैर-पीआयआय व्हेरिएबल्सचे संयोजन असते, व्यक्ती सहजपणे ओळखू शकते. नॉन-पीआयआयचा वापर नमुने आणि ट्रेंडचे विश्लेषण करण्यासाठी केला जाऊ शकतो, जे संस्थांना त्यांची उत्पादने, सेवा आणि धोरणांबद्दल माहितीपूर्ण निर्णय घेण्यास मदत करू शकतात.
गोपनीयतेच्या नियमांनुसार, संस्थांनी वैयक्तिक डेटा हाताळणे अपेक्षित आहे, ज्यामध्ये PII आणि गैर-PII दोन्ही समाविष्ट आहेत, जबाबदार आणि नैतिक रीतीने आणि व्यक्तींना हानी पोहोचवू शकतील किंवा त्यांच्या गोपनीयतेचे उल्लंघन करू शकतील अशा प्रकारे त्याचा वापर केला जाणार नाही याची खात्री करणे.
येथे नॉन-पीआयआयची काही उदाहरणे आहेत (व्यक्तिगतरित्या ओळखण्यायोग्य माहिती नाही):