Identification et protection des informations personnelles identifiables

Signification de PII ?

PII signifie informations personnellement identifiables. Il s’agit d’informations qui peuvent être utilisées pour identifier une personne, telles que son nom, son adresse ou son numéro de sécurité sociale. Toute information pouvant être utilisée pour déterminer un individu à partir d’un autre peut être considérée comme une information personnelle.

Les IPI peuvent être définies de différentes manières, mais elles font généralement référence à des informations qui pourraient être utilisées pour déterminer un individu, seules ou en combinaison avec d’autres informations.

Le ministère de l’Énergie définit les renseignements personnels comme toute information recueillie ou conservée par le ministère au sujet d’une personne qui pourrait être utilisée pour distinguer ou retracer son identité. Ces informations peuvent inclure le nom d’une personne, son numéro de sécurité sociale, sa date et son lieu de naissance, ses données biométriques et d’autres informations personnelles liées ou pouvant être liées à une personne spécifique. L’Administration des services généraux des États-Unis note que les PII peuvent devenir plus sensibles lorsqu’elles sont combinées avec d’autres informations accessibles au public.

Les IPI peuvent inclure n’importe quoi, du nom et de l’adresse d’une personne à ses données biométriques, ses antécédents médicaux ou ses transactions financières. Pour être considérées comme des IPI, les données doivent pouvoir être utilisées pour distinguer ou retracer l’identité d’un individu. La définition des IPI peut varier d’une juridiction à l’autre, mais inclut généralement toute information pouvant être utilisée pour identifier une personne.

Informations PERSONNELLES Non Sensibles et Sensibles

PII peut être sensible ou non sensible.

PII sensibles

Les IPI sensibles sont des informations qui peuvent être utilisées pour identifier une personne et qui pourraient potentiellement être utilisées pour lui nuire si elles tombaient entre de mauvaises mains. Cela inclut des informations telles que les numéros de sécurité sociale, les informations financières et les dossiers médicaux.

PII non sensibles

Les PII non sensibles sont des informations qui peuvent être utilisées pour identifier un individu, mais qui ne sont pas susceptibles d’être utilisées pour lui nuire si elles tombent entre de mauvaises mains. Cela inclut des informations telles que les noms et adresses.

Les IPI peuvent être collectées de différentes manières, notamment par le biais de formulaires en ligne, d’enquêtes et de médias sociaux. Il est essentiel de protéger les informations personnelles et de ne collecter que les informations essentielles. Lors de la collecte des PII, les organisations doivent avoir un plan en place pour la façon dont les informations seront utilisées, stockées et protégées.

Exemples d’informations personnellement identifiables

Voici quelques exemples d’informations pouvant être considérées comme des informations personnelles:

• Nom
• Adresse
• Numéro de Sécurité sociale
• Date de naissance
• Numéro de permis de conduire
• Informations financières
• Dossiers médicaux
• Adresse e-mail
• Adresse IP

VIOLATIONS DE DONNÉES PERSONNELLES

Plusieurs commerçants, institutions financières, organisations de santé et agences fédérales, telles que le Department of Homeland Security (DHS), ont subi des violations de données qui mettent en danger les informations personnelles des individus, les laissant potentiellement vulnérables au vol d’identité.

Les informations personnelles peuvent être utilisées pour commettre un vol d’identité de plusieurs manières. Les voleurs peuvent l’utiliser pour ouvrir de nouveaux comptes, demander des prêts ou effectuer des achats en votre nom. Ils peuvent également l’utiliser pour commettre une fraude ou d’autres crimes.

Les voleurs d’identité sont toujours à la recherche de nouvelles façons d’accéder aux renseignements personnels des gens. Les informations qu’ils recherchent changeront en fonction de ce qu’ils essaient d’en faire. Par exemple, ils peuvent avoir besoin d’informations différentes pour ouvrir un compte bancaire, puis ils déposeraient une réclamation d’assurance frauduleuse.

Dans certains cas, tout ce dont ils ont besoin est une adresse e-mail. Dans d’autres, ils peuvent avoir besoin d’un nom, d’une adresse, d’une date de naissance, d’un numéro de sécurité sociale ou d’autres informations. Certains comptes peuvent même être ouverts par téléphone ou sur Internet.

De plus, des fichiers physiques tels que des factures, des reçus, des certificats de naissance, des cartes de sécurité sociale ou des informations sur le bail peuvent être volés si la maison d’une personne est cambriolée. Les voleurs peuvent vendre ces informations pour un profit. Ou ils peuvent l’utiliser eux-mêmes à l’insu de la victime. Par exemple, ils peuvent ne pas utiliser la carte de crédit de la victime, mais ils peuvent ouvrir de nouveaux comptes distincts en utilisant les informations de la victime.

Lois et Règlements sur les PII

Les PII sont réglementées par un certain nombre de lois et de règlements, notamment la loi Gramm-Leach-Bliley, la Fair Credit Reporting Act et la Health Insurance Portability and Accountability Act.

La Loi sur la protection des renseignements personnels de 1974 est une loi fédérale qui établit des règles pour la collecte, l’utilisation et la divulgation des renseignements personnels par les agences fédérales. La loi exige que les organismes fédéraux informent les personnes de leur droit d’accéder à leurs renseignements personnels et de les corriger, et qu’ils établissent des sanctions en cas d’utilisation abusive des renseignements personnels.

La Loi sur la liberté de l’information (FOIA) est une loi fédérale qui donne aux individus le droit d’accéder à certains documents gouvernementaux. La Loi exige que les organismes fédéraux mettent leurs documents à la disposition du public, à moins que les documents ne soient protégés contre la divulgation par l’une des exemptions de la Loi.

La Family Educational Rights and Privacy Act (FERPA) est une loi fédérale qui protège la confidentialité des dossiers scolaires des élèves. La Loi exige que les écoles donnent aux parents et aux élèves la possibilité d’inspecter et de corriger leurs dossiers scolaires et limite la divulgation des dossiers scolaires sans consentement.

La Loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) est une loi fédérale qui protège la confidentialité des informations sur la santé. La loi exige que les entités visées prennent des mesures raisonnables pour protéger la confidentialité des renseignements médicaux protégés et limite la divulgation de renseignements médicaux protégés sans consentement.

GDPR PII

Le RGPD remplace la Directive de 1995 sur la protection des données (95/46 / CE), qui a été introduite pour protéger les droits des Européens en ce qui concerne leurs données personnelles. Il définit les règles de collecte et de traitement des informations personnelles identifiables (PII) par des individus, des entreprises ou d’autres organisations opérant dans l’UE.

Le règlement s’applique à toute entreprise qui traite les données personnelles d’individus dans l’UE, que l’entreprise soit basée à l’intérieur ou à l’extérieur de l’UE.Cela inclut les entreprises basées aux États-Unis qui traitent les données des citoyens de l’UE, même si ces citoyens ne sont pas physiquement présents dans l’UE. Le RGPD exige que les entreprises obtiennent l’autorisation explicite des individus avant de collecter, d’utiliser ou de partager leurs données personnelles. Les entreprises sont tenues de fournir aux individus des informations sur leurs droits en vertu du RGPD et de veiller à ce que les individus puissent facilement exercer ces droits.

Le RGPD impose des amendes importantes aux entreprises qui enfreignent ses dispositions, y compris jusqu’à 4% du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros (selon le montant le plus élevé), selon le montant le plus élevé. Le règlement donne également aux personnes le droit de déposer une plainte auprès de l’autorité de contrôle si elles estiment que leurs droits ont été violés.

Les meilleures pratiques pour la sauvegarde des PII

• Chiffrer toutes les données PII en transit et au repos
• Stockage des données PII dans une base de données sécurisée
• Restreindre l’accès aux données IPI uniquement à ceux qui en ont besoin
• S’assurer que toutes les données personnelles sont exactes et à jour
• Destruction des données IPI lorsqu’elles ne sont plus nécessaires

PII PHI PCI Quelle est la différence?

Informations personnellement identifiables

Les PII ont finalement un impact sur toutes les organisations, de toutes tailles et de tous types. Les informations personnelles sont toutes les informations qui peuvent être utilisées pour identifier une personne, telles que votre nom, votre adresse, votre date de naissance, votre numéro de sécurité sociale, etc. Une fois que vous avez un ensemble d’informations personnelles, non seulement vous pouvez le vendre sur le Dark Web, mais vous pouvez également l’utiliser pour mener d’autres attaques. Ces attaques montrent comment les cybercriminels peuvent utiliser des informations personnelles volées pour mener des attaques supplémentaires contre des organisations. Le Bureau de la gestion du personnel et les violations de l’hymne en sont des exemples, où des millions d’informations personnelles ont été saisies puis utilisées pour attaquer d’autres organisations comme l’IRS.

Informations de Santé Protégées

Les PHI sont l’une des données les plus recherchées qu’un cybercriminel a en ligne de mire. Il comprend une multitude d’informations. Les RPS sont définies par la Loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) et sont constituées de toutes les données pouvant être utilisées pour associer l’identité d’une personne à ses soins de santé. Une liste complète des 18 identifiants qui composent PHI peut être consultée ici.

PHI est un atout précieux et est vendu sur le dark Web pour plus d’argent que tout autre ensemble de données, selon Ponemon Institute. En termes de protection des PHI, HIPAA et connexesLoi sur les Technologies de l’Information sur la Santé pour la Santé Économique et Clinique (HITECH) offrir des lignes directrices pour la protection des RPS. Au sein de la HIPAA se trouvent la « règle de confidentialité » et les sous-ensembles ‘ « règle de sécurité », « règle d’application’ et » règle de notification des violations’ qui traitent tous de divers aspects de la protection des RPS.

Norme de Sécurité des Données de L’Industrie des Cartes de Paiement

PCI-DSS est un ensemble de normes de sécurité créées pour protéger les données des titulaires de carte. Toute organisation qui traite, stocke ou transmet les données des titulaires de carte doit se conformer à ces normes. La conformité PCI inclut la responsabilité de s’assurer que les données financières sont protégées à toutes les étapes, y compris lorsqu’elles sont acceptées, transférées, stockées et traitées.

Conclusion

Le logiciel automatisé de Skysnag protège la réputation de votre domaine et préserve votre entreprise contre les e-mails professionnels compromis, le vol de mots de passe et les pertes financières potentiellement importantes. Débloquez des informations, contournez les problèmes de configuration d’authentification des e-mails, y compris SPF et DKIM, et protégez votre domaine contre le spoofing avec une application stricte de DMARC, le tout de manière autonome avec Skysnag. Commencez avec Skysnag et inscrivez-vous dès aujourd’hui pour bénéficier d’un essai gratuit en utilisant ce lien.

You might be interested in reading:

Qu'est-ce que le phishing ? octobre 11, 2023

Qu'est-ce que l'usurpation d'adresse e-mail? octobre 11, 2023

5 Étapes pour détecter le Phishing en un coup d'œil octobre 11, 2023

Dix mythes sur le DMARC prêts à être démystifiés septembre 7, 2023