Informations personnelles identifiables (PII).

Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.

Les informations personnelles identifiables (PII), ou données à caractère personnel, désignent toute donnée permettant d'identifier ou de tracer une personne, directement (nom, pièce d'identité, e-mail) ou indirectement lorsqu'elle est combinée à d'autres attributs (date de naissance, code postal, identifiants d'appareil). Les régulateurs distinguent identifiants directs, quasi-identifiants et catégories sensibles (santé, biométrie), soumises à des règles plus strictes via l'article 9 du RGPD ou des lois sectorielles comme HIPAA. Les organisations établissent un inventaire des PII, appliquent une classification, chiffrent les données au repos et en transit, restreignent l'accès au strict nécessaire et journalisent les traitements. Les programmes efficaces documentent aussi la base légale, la minimisation et la durée de conservation pour limiter l'exposition en cas de fuite.

Les défenses contre Informations personnelles identifiables (PII) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Données personnelles, Données à caractère personnel.