Ppersonnellement identifiable information (PII) est toute information ou donnée qui peut être utilisée pour découvrir ou distinguer l'identité d'un individu et des détails spécifiques sur l'individu. Bien que les définitions des PII varient légèrement, le National Institute of Standards and Technology (NIST) définit spécifiquement les informations personnellement identifiables comme:
«Toute information sur une personne conservée par une agence, y compris (1) toute information qui peut être utilisée pour distinguer ou retracer l'identité d'une personne, comme le nom, le numéro de sécurité sociale, la date et le lieu de naissance, le nom de jeune fille de la mère ou les dossiers biométriques ; et (2) toute autre information liée ou pouvant être liée à une personne, telle que des informations médicales, éducatives, financières et professionnelles. »
Protection des informations personnellement identifiables
Aussi appelées informations personnelles identifiables, les PII sont devenues de plus en plus pertinentes ces dernières années, car les lois et réglementations sur la protection de la vie privée sont devenues plus strictes pour les entreprises. En conséquence, les services informatiques sont chargés d'évaluer et de traiter les risques spécifiques qu'un individu peut être identifié lorsque les informations de l'entreprise sont rendues publiques, y compris lorsque ces informations peuvent être combinées avec d'autres informations disponibles qui pourraient être utilisées pour identifier une personne.
Les informations personnelles identifiables compromises peuvent causer un préjudice substantiel aux individus sous la forme d'un vol d'identité ou d'une autre utilisation frauduleuse de leurs informations personnelles, et les entreprises sont désormais tenues de prendre toutes les mesures nécessaires pour protéger ces informations sensibles afin de protéger leurs clients et employés et éviter d'être responsable de PII compromises.
Exemples d'informations personnellement identifiables
Les exemples de détails qui relèvent des informations personnellement identifiables comprennent le nom complet, l'adresse e-mail, l'adresse du domicile, le numéro de téléphone, le numéro de sécurité sociale, la date de naissance et le lieu de naissance, le numéro de passeport, l'adresse IP dans certains cas), le conducteur numéro de licence, numéros de carte de crédit, nom de jeune fille de la mère, identifiants de connexion et plus encore.