Что такое личная информация?
Персональные данные — это любая информация, которая может быть использована для прямой (PII) или косвенной (не PII) идентификации конкретного лица. Это включает информацию, которая является фактической или субъективной и может относиться к физической, психической, социальной, экономической или культурной идентичности человека.
Положения о защите данных, такие как GDPR, HIPAA или CCPA, обязывают организации, которые собирают, хранят или обрабатывают персональные данные (PII и неPII), принимать соответствующие меры для обеспечения их конфиденциальности и безопасности. Это включает в себя реализацию мер безопасности для предотвращения утечки данных и несанкционированного доступа к персональным данным, уведомление отдельных лиц в случае утечки данных и предоставление физическим лицам возможности доступа, изменения или удаления своих личных данных.
Личная информация
PII означает личную информацию. Это любая личная информация, которая может быть использована для непосредственной идентификации конкретного человека. Таким образом, PII считается конфиденциальной и конфиденциальной информацией, поскольку ее можно использовать для прямой идентификации человека. В наборах данных и базах данных PII действует как идентификатор для сохранения, например, отношений внешнего ключа.
Вот несколько примеров информации, позволяющей установить личность (PII):
Это не исчерпывающий список, но он дает вам представление о типах информации, которая считается PII и должна быть защищена для обеспечения конфиденциальности и безопасности отдельных лиц.
Non-PII означает информацию, не позволяющую установить личность. Это относится к любой личной информации, которая может быть использована для косвенной идентификации конкретного человека. Не-PII считается чувствительным, особенно в сочетании с другими не-PII переменными, потому что при наличии комбинации 3 не-PII переменных, можно легко идентифицировать людей. Non-PII можно использовать для анализа шаблонов и тенденций, которые могут помочь организациям принимать обоснованные решения в отношении своих продуктов, услуг и стратегий.
В соответствии с положениями о конфиденциальности организации должны обращаться с персональными данными, включая как PII, так и не PII, ответственным и этичным образом, а также обеспечивать, чтобы они не использовались таким образом, который может нанести вред отдельным лицам или нарушить их конфиденциальность.
Вот несколько примеров не-PII (информации, не позволяющей установить личность):