Skip to main content

Definition af PII

PII, eller personhenførbare data, er enhver data, der kan bruges til at identificere en person. Dette omfatter oplysninger såsom en persons navn, adresse, fødselsdato, CPR-nummer, kørekortnummer eller enhver anden unik identifikator, der kan bruges til at skelne en person fra en anden. PII betragtes som følsomme oplysninger og skal beskyttes og håndteres med omhu.

 

Hvad bruges PII til?

Personhenførbare data bruges til en række forskellige formål, såsom:

  • Identitetsbekræftelse: bruges ofte til at bekræfte en persons identitet, såsom når du åbner en bankkonto eller ansøger om et lån eller er til lægen.
  • Kundeservice: bruges til at levere personlig kundeservice, såsom når en person ringer til en virksomheds kundeservicelinje.
  • Markedsføring: kan bruges til at målrette specifikke demografiske forhold med marketingkampagner eller til at gennemføre undersøgelser for at indsamle oplysninger om kundernes præferencer.
  • Svindelregistrering: kan bruges til at opdage og forhindre svig, såsom når en finansiel institution bruger PII til at markere mistænkelig kontoaktivitet.
  • Forskning: kan bruges til at udføre forskning på enkeltpersoner eller specifikke demografiske grupper.

Det er vigtigt at bemærke, at organisationer skal indhente samtykke fra enkeltpersoner, før de bruger deres personhenførbare data til disse formål, og skal overholde datalovgivning, der regulerer indsamling og brug af PII.

Start GDPR-oprydningen med jeres mails

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Indsamling af PII

Der er mange måder, hvorpå PII kan indsamles, herunder gennem onlineformularer, undersøgelser, ansøgninger og transaktioner. Det kan også indsamles via offline metoder, såsom personlige interviews eller via mail. Når først de er indsamlet, gemmes PII ofte i databaser, enten på stedet eller i skyen, hvor det kan tilgås og bruges til forskellige formål.

 

Beskyttelse af personhenførbare data

Vigtigheden af at beskytte PII kan ikke overvurderes. Ikke alene er det et lovkrav for mange organisationer at beskytte disse oplysninger, men undladelse af at gøre det kan resultere i betydelige konsekvenser. For eksempel kan et databrud, der involverer personhenførbare data, føre til identitetstyveri og økonomisk tab for berørte personer. Det kan også resultere i omdømmeskade for den organisation, der er ansvarlig for bruddet.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Sådan beskyttes PII

For at beskytte personhenførbare data skal organisationer implementere robuste sikkerhedsforanstaltninger. Disse kan omfatte kryptering, firewalls, systemer til registrering af indtrængen og regelmæssige sikkerhedsrevisioner. Organisationer skal også have politikker og procedurer på plads til håndtering af PII, såsom retningslinjer for adgangskontrol, dataopbevaring og datadestruktion.

 

Love og regler for personhenførbare data

Derudover skal organisationer også overholde en række love og regler, der regulerer håndteringen af personhenførbare data. For eksempel har den generelle databeskyttelsesforordning (GDPR) i EU, Health Insurance Portability and Accountability Act (HIPAA) i USA og PIPEDA (Personal Information Protection and Electronic Documents Act) i Canada alle specifikke krav til beskytte personhenførbare data.

 

Brug af data discovery til at finde PII

For organisationer, der håndterer PII, er det vigtigt at have et data discovery-værktøj, der kan scanne og identificere personhenførbare data på tværs af virksomheden, og at have en datastyrings-løsning, der kan hjælpe dem med at administrere og beskytte personhenførbare data i overensstemmelse med reglerne og minimere risiko for databrud.

 

En smartere måde at håndtere personhenførbare data

PII er kritisk information, der skal beskyttes til enhver tid. Hvis I håndterer personhenførbare data, bør I fokusere på, hvordan I beskytter disse data. En stor hjælp, som kan klare den tungeste del af opgaven, er et Data Discovery-værktøj, som kan identificere, administrere og beskytte personhenførbare data.

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn