了解个人身份信息 (PII) 至关重要。身份信息可能被用于身份盗窃和欺诈等恶意目的。
那么,作为一个无辜的网络浏览器,您该如何保护自己呢?
或者,如果您管理一个网站——您如何保护用户和您的公司免受隐私泄露的侵害?
作为最值得信赖的分析个人身份信息介 电报数据 绍解决方案之一,我们的读者将受益于尽可能多地了解数据隐私问题和 PII。了解如何保障您或他人信息的安全。
什么是 PII?
在深入讨论 PII 之前,让我们首先了解它的含义。
“PII”是个人身份信息的首字母缩写。
个人身份信息 (PII) 是指任何可用于识别个人身份的信息。该术语最初主要用于美国数据安全和隐私泄露通知领域,但如今已在全球范围内被广泛采用,成为所有可关联个人的信息的统称。需要注意的是,每部隐私法对其保护内容的定义略有不同,您需要查阅具体法律才能了解哪些信息或数据受到保护。
美国国家标准与技术研究院 (NIST) 将 PII 定义为“任何可用于区分或追踪个人身份的信息,无论是单独使用还是与关联到或可关联到特定个 推进风险对冲的人员所需的技能 人的个人身份信息介绍其他信息结合使用。 ”(NIST SP 800-63-3,引用OMB Circular A-130)。
什么可以被视为个人身份信息 (PII)?
以下被视为 PII 的示例:
- 全名/用户名
- 家庭住址/邮寄地址
- 电子邮件
- 信用卡号
- 出生日期
- 电话号码
阅读更多PII 示例的列表。
什么是非 PII?
匿名信息、与个人无关的信息或无法追溯到个人的信息可被视为非 PII。
什么是敏感和非敏感 PII?
分为敏感和非敏感 PII 用于帮助组织 中國新聞 了解其网络安全义务并设计其网络安全响应。
敏感 PII 是指如果信息丢失、泄露或未经授权披露,可能会对个人造成重大损害、尴尬、不便或不公平。敏感 PII 的一些常见示例包括社保号码、财务账户信息、驾照号码和医疗记录。此类数据需要更高的保护标准,任何影响敏感 PII 的泄露事件都更有可能被通知。
从数据泄露响应的角度来看,非敏感 PII 被认为“不太敏感”,因为其本身通常不会被用于身份盗窃、欺诈或对个人造成其他伤害。虽然此类信息可能构成个人身份的一部分,并且仍然受到隐私法的保护,但如果没有其他数据(例如姓名、银行账户或社会安全号码),在发生泄露的情况下,其风险较低。这意味着根据美国数据泄露通知要求,此类 PII 不一定需要通知,但具体情况需根据具体情况进行评估。