Çfarë është informacioni personal i identifikueshëm?
Të dhënat personale janë çdo informacion që mund të përdoret për të identifikuar drejtpërdrejt (PII) ose indirekt (jo-PII) një individ specifik. Kjo përfshin informacione që janë faktike ose subjektive dhe mund të lidhen me identitetin fizik, mendor, social, ekonomik ose kulturor të një personi.
Rregulloret për mbrojtjen e të dhënave si GDPR, HIPAA ose CCPA mandatojnë që organizatat që mbledhin, ruajnë ose përpunojnë të dhëna personale (PII dhe jo PII) duhet të ndërmarrin hapat e duhur për të garantuar privatësinë dhe sigurinë e tyre. Kjo përfshin zbatimin e masave të sigurisë për të parandaluar shkeljet e të dhënave dhe aksesin e paautorizuar në të dhënat personale, njoftimin e individëve në rast të shkeljes së të dhënave dhe sigurimin e individëve me mundësinë për të hyrë, modifikuar ose fshirë të dhënat e tyre personale.
Informacion personalisht i identifikueshëm
PII do të thotë Informacion i identifikueshëm personal. Është çdo informacion personal që mund të përdoret për të identifikuar drejtpërdrejt një individ specifik. Prandaj, PII konsiderohet si informacion shumë i ndjeshëm dhe konfidencial, sepse mund të përdoret për të identifikuar drejtpërdrejt një individ. Në grupet e të dhënave dhe bazat e të dhënave, PII vepron si identifikues për të ruajtur, për shembull, marrëdhëniet kryesore të jashtme.
Këtu janë disa shembuj të Informacionit Personal të Identifikueshëm (PII):
Kjo nuk është një listë shteruese, por ju jep një ide për llojet e informacionit që konsiderohen PII dhe duhet të mbrohen për të garantuar privatësinë dhe sigurinë e individëve.
Non-PII do të thotë informacion jo-personal i identifikueshëm. Ai i referohet çdo informacioni personal që mund të përdoret për të identifikuar një individ specifik në mënyrë indirekte. Jo-PII konsiderohet si i ndjeshëm, veçanërisht në kombinim me variabla të tjerë jo-PII, sepse kur kemi një kombinim të 3 ndryshoreve jo-PII, mund të identifikohen lehtësisht individët. Jo PII mund të përdoret për të analizuar modelet dhe tendencat, të cilat mund t'i ndihmojnë organizatat të marrin vendime të informuara për produktet, shërbimet dhe strategjitë e tyre.
Sipas rregulloreve të privatësisë, organizatat pritet të trajtojnë të dhënat personale, të cilat përfshijnë PII dhe jo PII, në një mënyrë të përgjegjshme dhe etike dhe të sigurojnë që ato të mos përdoren në mënyra që mund të dëmtojnë individët ose të cenojnë privatësinë e tyre.
Këtu janë disa shembuj të jo-PII (Informacione jo Personalisht të Identifikueshme):