Vad är personligt identifierbar information?
Personuppgifter är all information som kan användas för att direkt (PII) eller indirekt (icke-PII) identifiera en specifik individ. Detta inkluderar information som är saklig eller subjektiv och kan relatera till en persons fysiska, mentala, sociala, ekonomiska eller kulturella identitet.
Dataskyddsbestämmelser som GDPR, HIPAA eller CCPA kräver att organisationer som samlar in, lagrar eller behandlar personuppgifter (PII och icke-PII) måste vidta lämpliga åtgärder för att säkerställa dess integritet och säkerhet. Detta inkluderar att implementera säkerhetsåtgärder för att förhindra dataintrång och obehörig åtkomst till personuppgifter, att meddela individer i händelse av ett dataintrång och att ge individer möjlighet att komma åt, ändra eller radera sina personuppgifter.
Personligt identifierbar information
PII står för personligt identifierbar information. Det är all personlig information som kan användas för att direkt identifiera en specifik individ. Därför anses PII som mycket känslig och konfidentiell information, eftersom den kan användas för att direkt identifiera en individ. I datauppsättningar och databaser fungerar PII som identifierare för att bevara till exempel främmande nyckelrelationer.
Här är några exempel på personligt identifierbar information (PII):
Det här är inte en uttömmande lista, men den ger dig en uppfattning om vilka typer av information som anses vara PII och som bör skyddas för att säkerställa individers integritet och säkerhet.
Non-PII står för Non-Personally Identificable Information. Det hänvisar till all personlig information som kan användas för att identifiera en specifik individ indirekt. Icke-PII anses vara känsligt, särskilt i kombination med andra icke-PII-variabler, eftersom när man har en kombination av 3 icke-PII-variabler, man kan lätt identifiera individer. Icke-PII kan användas för att analysera mönster och trender, vilket kan hjälpa organisationer att fatta välgrundade beslut om sina produkter, tjänster och strategier.
Enligt integritetsbestämmelserna förväntas organisationer hantera personuppgifter, som inkluderar både PII och icke-PII, på ett ansvarsfullt och etiskt sätt, och se till att de inte används på sätt som kan skada individer eller kränka deras integritet.
Här är några exempel på icke-PII (icke personligt identifierbar information):