Informações pessoalmente identificáveis (PII) são quaisquer informações que podem identificar um indivíduo direta ou indiretamente. As PII incluem detalhes como nome, local de residência, sexo, número de telefone, e assim por diante. As PII podem ser utilizadas sozinhas ou combinadas com outros identificadores para reconhecer um indivíduo.
Alguns exemplos de PII:
| Tipo de informação | Exemplo |
|---|---|
| Nome | Nome completo, nome de solteira, pseudônimo |
| Números de identificação pessoal | Número de Seguridade Social (SSN), número do passaporte, número da carteira de motorista, número do cartão de crédito/débito, número da conta financeira, número de identificação estadual |
| Endereços | Endereço residencial, endereço de e-mail |
| Informação do ativo | Endereço IP, Endereço MAC |
| Características pessoais | Fotografias (com características de identificação ou rostos), impressões digitais, caligrafia, escaneamento de retina, assinatura de voz |
| Informações que identificam propriedade pessoal pessoalmente | Número de registro do veículo |
PII sensíveis vs. não sensíveis
| PII sensíveis | PII não sensível |
|---|---|
| Contêm informações que podem identificar um indivíduo diretamente e prejudicá-lo se expostas | Contém informações normalmente encontradas em registros públicos ou sites e não causa nenhum dano ao indivíduo se expostas |
| Devem ser transmitidas com criptografia | Pode ser transmitido sem criptografia |
| Também conhecidas como informações vinculadas, porque um indivíduo pode ser identificado diretamente sem a necessidade de informações excessivas | Também é conhecida como informação vinculável, porque um indivíduo pode ser identificado quando esses dados são combinados com outras informações |
Exemplo :
| Exemplo :
|
O Regulamento Geral de Proteção de Dados (GDPR) determina que as organizações que armazenam e processam PII de residentes da União Europeia e do Espaço Econômico Europeu devem seguir políticas e diretrizes que garantam a segurança desses dados contra ameaças internas e externas. As organizações que não estejam em conformidade com o GDPR terão que pagar multas pesadas que podem custar até vários milhões de euros.
Além disso, o GDPR também oferece mais direitos sobre seus dados aos usuários. Os usuários devem dar seu consentimento explícito para que seus dados sejam armazenados e processados por uma organização e podem exigir que suas informações sejam excluídas.
A proteção de PII envolve diversas etapas, desde a identificação de dados sensíveis até sua proteção por meio da restrição de acesso ou criptografia. Realizar todas essas etapas sem a ajuda de softwares de terceiros pode ser um processo complicado para a organização. A ferramenta de segurança de PII do DataSecurity Plus pode ajudá-lo a:
Localize arquivos contendo PII e obtenha informações detalhadas sobre a localização do arquivo, permissões e quantidade de PII que eles contêm usando a ferramenta de varredura de PII.
Crie regras e políticas personalizadas de descoberta de dados que ajudem a identificar informações confidenciais que podem ser exclusivas da sua organização com a ferramenta de descoberta de PII.
Marque arquivos como públicos, internos, confidenciais ou restritos com base na sensibilidade do seu conteúdo, quantidade de dados sensíveis que eles contêm, e muito mais. Aplique políticas para proteger esses arquivos usando a ferramenta de descoberta e classificação de dados.
Implemente políticas de prevenção de vazamento de dados para impedir que arquivos contendo PII saiam da organização usando a ferramenta de prevenção de vazamento de dados.
Descubra as PII no seu ambiente e proteja-as usando o software de descoberta de dados do DataSecurity Plus.
Baixe o teste grátis de 30 dias