Персонально идентифицируемая информация (PII)
Что такое Персонально идентифицируемая информация (PII)?
Персонально идентифицируемая информация (PII)Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
Персонально идентифицируемая информация (PII) — это данные, которые прямо (имя, удостоверение личности, e-mail) или косвенно (в сочетании с датой рождения, индексом, идентификатором устройства) позволяют идентифицировать или отследить конкретного человека. Регуляторы разделяют прямые идентификаторы, квази-идентификаторы и особые категории (здоровье, биометрия), для которых предусмотрены более строгие требования в статье 9 GDPR и отраслевых законах, например HIPAA. Организации инвентаризируют PII, проводят классификацию данных, шифруют их в хранилищах и при передаче, ограничивают доступ по принципу необходимости и ведут журналы операций обработки. Эффективные программы фиксируют правовые основания, принципы минимизации и сроки хранения, снижая последствия инцидентов.
● Примеры
- 01
Запись клиента с полным именем, адресом электронной почты и телефоном в CRM.
- 02
Кадровая база, связывающая табельный номер, СНИЛС и оклад сотрудника.
● Частые вопросы
Что такое Персонально идентифицируемая информация (PII)?
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Персонально идентифицируемая информация (PII)?
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
Как работает Персонально идентифицируемая информация (PII)?
Персонально идентифицируемая информация (PII) — это данные, которые прямо (имя, удостоверение личности, e-mail) или косвенно (в сочетании с датой рождения, индексом, идентификатором устройства) позволяют идентифицировать или отследить конкретного человека. Регуляторы разделяют прямые идентификаторы, квази-идентификаторы и особые категории (здоровье, биометрия), для которых предусмотрены более строгие требования в статье 9 GDPR и отраслевых законах, например HIPAA. Организации инвентаризируют PII, проводят классификацию данных, шифруют их в хранилищах и при передаче, ограничивают доступ по принципу необходимости и ведут журналы операций обработки. Эффективные программы фиксируют правовые основания, принципы минимизации и сроки хранения, снижая последствия инцидентов.
Как защититься от Персонально идентифицируемая информация (PII)?
Защита от Персонально идентифицируемая информация (PII) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Персонально идентифицируемая информация (PII)?
Распространённые альтернативные названия: Персональные данные, Личные данные.
● Связанные термины
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.