Apakah Maklumat Pengenalan Peribadi?
Data peribadi ialah sebarang maklumat yang boleh digunakan untuk secara langsung (PII) atau tidak langsung (bukan PII) mengenal pasti individu tertentu. Ini termasuk maklumat yang berfakta atau subjektif, dan boleh dikaitkan dengan identiti fizikal, mental, sosial, ekonomi atau budaya seseorang.
Peraturan perlindungan data seperti GDPR, HIPAA atau CCPA memberi mandat bahawa organisasi yang mengumpul, menyimpan atau memproses data peribadi (PII dan bukan PII) mesti mengambil langkah yang sesuai untuk memastikan privasi dan keselamatannya. Ini termasuk melaksanakan langkah keselamatan untuk mencegah pelanggaran data dan akses tanpa kebenaran kepada data peribadi, memberitahu individu sekiranya berlaku pelanggaran data, dan menyediakan individu dengan keupayaan untuk mengakses, mengubah suai atau memadam data peribadi mereka.
Maklumat Pengenalan Peribadi
PII bermaksud Maklumat Pengenalan Peribadi. Ia adalah sebarang maklumat peribadi yang boleh digunakan untuk mengenal pasti individu tertentu secara langsung. Oleh itu, PII dianggap sebagai maklumat yang sangat sensitif dan sulit, kerana ia boleh digunakan untuk mengenal pasti individu secara langsung. Dalam set data dan pangkalan data, PII bertindak sebagai pengecam untuk mengekalkan contohnya perhubungan utama asing.
Berikut ialah beberapa contoh Maklumat Pengenalan Peribadi (PII):
Ini bukan senarai lengkap, tetapi ia memberi anda idea tentang jenis maklumat yang dianggap PII dan harus dilindungi untuk memastikan privasi dan keselamatan individu.
Bukan PII bermaksud Maklumat Tidak Boleh Dikenalpasti Secara Peribadi. Ia merujuk kepada sebarang maklumat peribadi yang boleh digunakan untuk mengenal pasti individu tertentu secara tidak langsung. Bukan PII dianggap sebagai sensitif, terutamanya dalam kombinasi dengan pembolehubah bukan PII yang lain, kerana apabila mempunyai gabungan 3 pembolehubah bukan PII, seseorang boleh mengenal pasti individu dengan mudah. Bukan PII boleh digunakan untuk menganalisis corak dan arah aliran, yang boleh membantu organisasi membuat keputusan termaklum tentang produk, perkhidmatan dan strategi mereka.
Menurut peraturan privasi, organisasi dijangka mengendalikan data peribadi, yang merangkumi kedua-dua PII dan bukan PII, dengan cara yang bertanggungjawab dan beretika, dan memastikan ia tidak digunakan dengan cara yang boleh membahayakan individu atau melanggar privasi mereka.
Berikut ialah beberapa contoh bukan PII (Maklumat Tidak Boleh Dikenalpasti Secara Peribadi):