Ce sunt informațiile de identificare personală?
Datele cu caracter personal sunt orice informație care poate fi utilizată pentru a identifica direct (PII) sau indirect (non-PII) o anumită persoană. Acestea includ informații care sunt faptice sau subiective și se pot referi la identitatea fizică, mentală, socială, economică sau culturală a unei persoane.
Reglementările privind protecția datelor, cum ar fi GDPR, HIPAA sau CCPA, impun ca organizațiile care colectează, stochează sau prelucrează date cu caracter personal (PII și non-PII) trebuie să ia măsurile adecvate pentru a le asigura confidențialitatea și securitatea. Aceasta include implementarea măsurilor de securitate pentru a preveni încălcarea datelor și accesul neautorizat la datele cu caracter personal, notificarea persoanelor în cazul unei încălcări a datelor și oferirea persoanelor cu posibilitatea de a accesa, modifica sau șterge datele lor personale.
Informații cu caracter personal
PII înseamnă Informații de identificare personală. Este orice informație personală care poate fi utilizată pentru a identifica direct o anumită persoană. Prin urmare, PII este considerată o informație extrem de sensibilă și confidențială, deoarece poate fi folosită pentru a identifica direct o persoană. În seturile de date și bazele de date, PII acționează ca identificator pentru a păstra, de exemplu, relațiile de cheie străină.
Iată câteva exemple de informații de identificare personală (PII):
Aceasta nu este o listă exhaustivă, dar vă oferă o idee despre tipurile de informații care sunt considerate PII și care ar trebui protejate pentru a asigura confidențialitatea și securitatea persoanelor.
Non-PII înseamnă informații non-personal de identificare. Se referă la orice informație personală care poate fi utilizată pentru a identifica indirect un anumit individ. Non-PII este considerat sensibil, mai ales în combinație cu alte variabile non-PII, deoarece atunci când aveți o combinație de 3 variabile non-PII, se pot identifica cu ușurință indivizii. Non-PII poate fi folosit pentru a analiza modele și tendințe, ceea ce poate ajuta organizațiile să ia decizii informate cu privire la produsele, serviciile și strategiile lor.
Conform reglementărilor privind confidențialitatea, se așteaptă ca organizațiile să gestioneze datele cu caracter personal, care includ atât PII, cât și non-PII, într-o manieră responsabilă și etică și să se asigure că nu sunt utilizate în moduri care ar putea dăuna persoanelor sau le-ar încălca confidențialitatea.
Iată câteva exemple de non-PII (Informații neidentificabile personale):