Definition af PII
PII, eller personhenførbare data, er enhver data, der kan bruges til at identificere en person. Dette omfatter oplysninger såsom en persons navn, adresse, fødselsdato, CPR-nummer, kørekortnummer eller enhver anden unik identifikator, der kan bruges til at skelne en person fra en anden. PII betragtes som følsomme oplysninger og skal beskyttes og håndteres med omhu.
Hvordan bruges PII
Personhenførbare data bruges til en række forskellige formål, såsom:
- Identitetsbekræftelse: bruges ofte til at bekræfte en persons identitet, såsom når du åbner en bankkonto eller ansøger om et lån eller er til lægen.
- Kundeservice: bruges til at levere personlig kundeservice, såsom når en person ringer til en virksomheds kundeservicelinje.
- Markedsføring: kan bruges til at målrette specifikke demografiske forhold med marketingkampagner eller til at gennemføre undersøgelser for at indsamle oplysninger om kundernes præferencer.
- Svindelregistrering: kan bruges til at opdage og forhindre svig, såsom når en finansiel institution bruger PII til at markere mistænkelig kontoaktivitet.
- Forskning: kan bruges til at udføre forskning på enkeltpersoner eller specifikke demografiske grupper.
Det er vigtigt at bemærke, at organisationer skal indhente samtykke fra enkeltpersoner, før de bruger deres personhenførbare data til disse formål, og skal overholde love og regler, der regulerer indsamling og brug af PII.
Indsamling af PII
Der er mange måder, hvorpå PII kan indsamles, herunder gennem onlineformularer, undersøgelser, ansøgninger og transaktioner. Det kan også indsamles via offline metoder, såsom personlige interviews eller via mail. Når først de er indsamlet, gemmes PII ofte i databaser, enten på stedet eller i skyen, hvor det kan tilgås og bruges til forskellige formål.
Beskyttelse af personhenførbare data
Vigtigheden af at beskytte PII kan ikke overvurderes. Ikke alene er det et lovkrav for mange organisationer at beskytte disse oplysninger, men undladelse af at gøre det kan resultere i betydelige konsekvenser. For eksempel kan et databrud, der involverer personhenførbare data, føre til identitetstyveri og økonomisk tab for berørte personer. Det kan også resultere i omdømmeskade for den organisation, der er ansvarlig for bruddet.
Få en GRATIS licens til ShareSimple i dag!
Sådan beskyttes PII
For at beskytte personhenførbare data skal organisationer implementere robuste sikkerhedsforanstaltninger. Disse kan omfatte kryptering, firewalls, systemer til registrering af indtrængen og regelmæssige sikkerhedsrevisioner. Organisationer skal også have politikker og procedurer på plads til håndtering af PII, såsom retningslinjer for adgangskontrol, dataopbevaring og datadestruktion.
Love og regler for personhenførbare data
Derudover skal organisationer også overholde en række love og regler, der regulerer håndteringen af personhenførbare data. For eksempel har den generelle databeskyttelsesforordning (GDPR) i EU, Health Insurance Portability and Accountability Act (HIPAA) i USA og PIPEDA (Personal Information Protection and Electronic Documents Act) i Canada alle specifikke krav til beskytte personhenførbare data.
Brug af data discovery til at finde PII
For organisationer, der håndterer PII, er det vigtigt at have et data discovery-værktøj, der kan scanne og identificere personhenførbare data på tværs af virksomheden, og at have en datastyrings-løsning, der kan hjælpe dem med at administrere og beskytte personhenførbare data i overensstemmelse med reglerne og minimere risiko for databrud.
En smartere måde at håndtere personhenførbare data
Samlet set er PII kritisk information, der skal beskyttes til enhver tid. Er I en organisationer, der håndterer personhenførbare data, skal I implementere robuste sikkerhedsforanstaltninger og overholde relevante love og regler. Derudover bør I investere i data discovery-værktøj og datastyringsværktøjer for at hjælpe dem med at identificere, administrere og beskytte personhenførbare data effektivt.
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
