Ppersoonlijk identifiable iInformatie (PII) is alle informatie of gegevens die kunnen worden gebruikt om de identiteit van een persoon en specifieke details over die persoon te achterhalen of te onderscheiden. Hoewel de definities voor PII enigszins verschillen, definieert het National Institute of Standards and Technology (NIST) persoonlijk identificeerbare informatie specifiek als:
“Alle informatie over een persoon die door een bureau wordt beheerd, inclusief (1) alle informatie die kan worden gebruikt om de identiteit van een persoon te onderscheiden of te traceren, zoals naam, sofinummer, geboortedatum en -plaats, meisjesnaam van de moeder of biometrische gegevens ; en (2) alle andere informatie die is gekoppeld aan of kan worden gelinkt aan een persoon, zoals medische, educatieve, financiële en arbeidsinformatie. ”
Persoonlijk identificeerbare informatie beschermen
PII, ook wel persoonlijk identificeerbare informatie genoemd, is de afgelopen jaren steeds relevanter geworden naarmate privacywetten en -voorschriften voor bedrijven strenger zijn geworden. Als gevolg hiervan hebben IT-afdelingen de taak om de specifieke risico’s te beoordelen en aan te pakken die een individu kan worden geïdentificeerd wanneer bedrijfsinformatie openbaar wordt gemaakt, inclusief wanneer die informatie kan worden gecombineerd met andere beschikbare informatie die kan worden gebruikt om een individu te identificeren.
Gecompromitteerde persoonlijk identificeerbare informatie kan aanzienlijke schade toebrengen aan individuen in de vorm van identiteitsdiefstal of ander frauduleus gebruik van hun persoonlijke informatie, en ondernemingen zijn nu verplicht om alle nodige maatregelen te nemen om deze gevoelige informatie te beschermen om hun klanten en werknemers te beschermen en voorkomen dat u aansprakelijk bent voor gecompromitteerde PII.
Voorbeelden van persoonlijk identificeerbare informatie
Voorbeelden van details die onder de paraplu van persoonlijk identificeerbare informatie vallen, zijn onder meer de volledige naam van het individu, het e-mailadres, het huisadres, het telefoonnummer, het sofinummer, de geboortedatum en geboorteplaats, het paspoortnummer, het IP-adres in bepaalde gevallen), de bestuurder licentienummer, creditcardnummers, meisjesnaam van moeder, inloggegevens en meer.