Skip to main content

Definition af PII

PII, eller personhenførbare data, er enhver data, der kan bruges til at identificere en person. Dette omfatter oplysninger såsom en persons navn, adresse, fødselsdato, CPR-nummer, kørekortnummer eller enhver anden unik identifikator, der kan bruges til at skelne en person fra en anden. PII betragtes som følsomme oplysninger og skal beskyttes og håndteres med omhu.

Vidste du, at GDPR-overtrædelser kan resultere i bøder på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning, alt efter hvad der er højest.

Hvad bruges PII til?

Personhenførbare data bruges til en række forskellige formål, såsom:

  • Identitetsbekræftelse: bruges ofte til at bekræfte en persons identitet, såsom når du åbner en bankkonto eller ansøger om et lån eller er til lægen.
  • Kundeservice: bruges til at levere personlig kundeservice, såsom når en person ringer til en virksomheds kundeservicelinje.
  • Markedsføring: kan bruges til at målrette specifikke demografiske forhold med marketingkampagner eller til at gennemføre undersøgelser for at indsamle oplysninger om kundernes præferencer.
  • Svindelregistrering: kan bruges til at opdage og forhindre svig, såsom når en finansiel institution bruger PII til at markere mistænkelig kontoaktivitet.
  • Forskning: kan bruges til at udføre forskning på enkeltpersoner eller specifikke demografiske grupper.

Det er vigtigt at bemærke, at organisationer skal indhente samtykke fra enkeltpersoner, før de bruger deres personhenførbare data til disse formål, og skal overholde datalovgivning, der regulerer indsamling og brug af PII.

Start GDPR-oprydningen med det fulde overblik

En GDPR Risiko-rapport giver jer et komplet overblik over GDPR-risikoen i jeres virksomhed. Rapporten udarbejdes på baggrund af et scan med DataMapper,

Indsamling af PII

Der er mange måder, hvorpå PII kan indsamles, herunder gennem onlineformularer, undersøgelser, ansøgninger og transaktioner. Det kan også indsamles via offline metoder, såsom personlige interviews eller via mail. Når først de er indsamlet, gemmes PII ofte i databaser, enten på stedet eller i skyen, hvor det kan tilgås og bruges til forskellige formål.

 

Beskyttelse af personhenførbare data

Vigtigheden af at beskytte PII kan ikke overvurderes. Ikke alene er det et lovkrav for mange organisationer at beskytte disse oplysninger, men undladelse af at gøre det kan resultere i betydelige konsekvenser. For eksempel kan et databrud, der involverer personhenførbare data, føre til identitetstyveri og økonomisk tab for berørte personer. Det kan også resultere i omdømmeskade for den organisation, der er ansvarlig for bruddet.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Sådan beskyttes PII

For at beskytte personhenførbare data skal organisationer implementere robuste sikkerhedsforanstaltninger. Disse kan omfatte kryptering, firewalls, systemer til registrering af indtrængen og regelmæssige sikkerhedsrevisioner. Organisationer skal også have politikker og procedurer på plads til håndtering af PII, såsom retningslinjer for adgangskontrol, dataopbevaring og datadestruktion.

 

Love og regler for personhenførbare data

Derudover skal organisationer også overholde en række love og regler, der regulerer håndteringen af personhenførbare data. For eksempel har den generelle databeskyttelsesforordning (GDPR) i EU, Health Insurance Portability and Accountability Act (HIPAA) i USA og PIPEDA (Personal Information Protection and Electronic Documents Act) i Canada alle specifikke krav til beskytte personhenførbare data.

 

Brug af data discovery til at finde PII

For organisationer, der håndterer PII, er det vigtigt at have et data discovery-værktøj, der kan scanne og identificere personhenførbare data på tværs af virksomheden, og at have en datastyrings-løsning, der kan hjælpe dem med at administrere og beskytte personhenførbare data i overensstemmelse med reglerne og minimere risiko for databrud.

 

En smartere måde at håndtere personhenførbare data

PII er kritisk information, der skal beskyttes til enhver tid. Hvis I håndterer personhenførbare data, bør I fokusere på, hvordan I beskytter disse data. En stor hjælp, som kan klare den tungeste del af opgaven, er et Data Discovery-værktøj, som kan identificere, administrere og beskytte personhenførbare data.

Sebastian Allerelli
Grundlægger & COO hos Safe Online

Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn