PII
Що таке персональна інформація?
Особисті дані
Персональні дані – це будь-яка інформація, яка може бути використана для прямої (ІН) або опосередкованої (не ІП) ідентифікації конкретної особи. Це включає інформацію, яка є фактичною або суб’єктивною та може стосуватися фізичної, розумової, соціальної, економічної чи культурної ідентичності людини.
Норми захисту даних, такі як GDPR, HIPAA або CCPA, зобов’язують організації, які збирають, зберігають або обробляють персональні дані (ІНФО та інші), повинні вживати відповідних заходів для забезпечення їх конфіденційності та безпеки. Це включає впровадження заходів безпеки для запобігання витоку даних і несанкціонованому доступу до персональних даних, сповіщення осіб у разі порушення даних і надання особам можливості доступу, зміни або видалення своїх особистих даних.
Що таке PII?
Особиста ідентифікаційна інформація
PII означає «Інформація, що дозволяє ідентифікувати особу». Це будь-яка особиста інформація, яка може бути використана для безпосередньої ідентифікації конкретної особи. Отже, ідентифікаційна інформація вважається дуже чутливою та конфіденційною інформацією, оскільки її можна використовувати для безпосередньої ідентифікації особи. У наборах даних і базах даних PII діє як ідентифікатор, щоб зберегти, наприклад, зв’язки зовнішнього ключа.
- ІНФО: особиста інформація, яка може бути використана для безпосередньої ідентифікації осіб і зазвичай діє як ідентифікатор для збереження, наприклад, зв’язків зовнішнього ключа.
Ось кілька прикладів персональної інформації (PII):
- Повне ім'я
- адреса
- Номер соціального страхування
- Дата народження
- Номер посвідчення водія
- Номер паспорта
- Фінансова інформація (номер банківського рахунку, номер кредитної картки тощо)
- Адреса електронної пошти
- Телефон
- Інформація про освіту (транскрипти, академічні записи тощо)
- IP-адреса
Це не вичерпний список, але він дає вам уявлення про типи інформації, які вважаються ідентифікаційною інформацією та повинні бути захищені для забезпечення конфіденційності та безпеки окремих осіб.
Що таке не ідентифікаційна інформація?
Non-PII означає Non-Personally Identifiable Information. Це стосується будь-якої особистої інформації, яка може бути використана для непрямої ідентифікації конкретної особи. Не ідентифікаційна інформація вважається чутливою, особливо в поєднанні з іншими не ідентифікаційними змінними, тому що за наявності комбінації 3 змінних не ідентифікаційної інформації, можна легко ідентифікувати осіб. Неідентифікаційну інформацію можна використовувати для аналізу моделей і тенденцій, що може допомогти організаціям приймати обґрунтовані рішення щодо своїх продуктів, послуг і стратегій.
- Не ідентифікаційна інформація: лише за допомогою комбінацій не ідентифікаційної інформації можна ідентифікувати осіб. Неідентифікаційна інформація може бути цінною для організацій для аналітики, щоб знайти тенденції, закономірності та статистичні дані.
Згідно з положеннями щодо конфіденційності, очікується, що організації поводитимуться з особистими даними, як ідентифікаційними, так і іншими, відповідально та етично, а також забезпечуватимуть, щоб вони не використовувалися у спосіб, який може завдати шкоди особам або порушити їх конфіденційність.
Нижче наведено кілька прикладів інформації, що не є ідентифікаційною інформацією (неособистої інформації):
- вік
- Стать
- Окупація
- Поштові індекси або регіони
- Дохід
- Відвідування пацієнтів зараховується
- дати вступу/виписки
- Медичний діагноз
- Лікування
- Transactions
- Тип інвестицій/продукція
Ознайомтеся з документом про сканер ідентифікаційної інформації
- Що таке PII?
- Чому ідентифікаційна інформація важлива?
- Як працює сканер ідентифікаційної інформації?
- Сканування ідентифікаційної інформації та синтетичні дані, створені штучним інтелектом
