Що таке персональна інформація?
Персональні дані – це будь-яка інформація, яка може бути використана для прямої (ІН) або опосередкованої (не ІП) ідентифікації конкретної особи. Це включає інформацію, яка є фактичною або суб’єктивною та може стосуватися фізичної, розумової, соціальної, економічної чи культурної ідентичності людини.
Норми захисту даних, такі як GDPR, HIPAA або CCPA, зобов’язують організації, які збирають, зберігають або обробляють персональні дані (ІНФО та інші), повинні вживати відповідних заходів для забезпечення їх конфіденційності та безпеки. Це включає впровадження заходів безпеки для запобігання витоку даних і несанкціонованому доступу до персональних даних, сповіщення осіб у разі порушення даних і надання особам можливості доступу, зміни або видалення своїх особистих даних.
Особиста ідентифікаційна інформація
PII означає «Інформація, що дозволяє ідентифікувати особу». Це будь-яка особиста інформація, яка може бути використана для безпосередньої ідентифікації конкретної особи. Отже, ідентифікаційна інформація вважається дуже чутливою та конфіденційною інформацією, оскільки її можна використовувати для безпосередньої ідентифікації особи. У наборах даних і базах даних PII діє як ідентифікатор, щоб зберегти, наприклад, зв’язки зовнішнього ключа.
Ось кілька прикладів персональної інформації (PII):
Це не вичерпний список, але він дає вам уявлення про типи інформації, які вважаються ідентифікаційною інформацією та повинні бути захищені для забезпечення конфіденційності та безпеки окремих осіб.
Non-PII означає Non-Personally Identifiable Information. Це стосується будь-якої особистої інформації, яка може бути використана для непрямої ідентифікації конкретної особи. Не ідентифікаційна інформація вважається чутливою, особливо в поєднанні з іншими не ідентифікаційними змінними, тому що за наявності комбінації 3 змінних не ідентифікаційної інформації, можна легко ідентифікувати осіб. Неідентифікаційну інформацію можна використовувати для аналізу моделей і тенденцій, що може допомогти організаціям приймати обґрунтовані рішення щодо своїх продуктів, послуг і стратегій.
Згідно з положеннями щодо конфіденційності, очікується, що організації поводитимуться з особистими даними, як ідентифікаційними, так і іншими, відповідально та етично, а також забезпечуватимуть, щоб вони не використовувалися у спосіб, який може завдати шкоди особам або порушити їх конфіденційність.
Нижче наведено кілька прикладів інформації, що не є ідентифікаційною інформацією (неособистої інформації):