Signification de PII ?

Les IPI sont des informations personnelles identifiables. Il s'agit d'informations qui peuvent être utilisées pour identifier une personne, comme son nom, son adresse ou son numéro de sécurité sociale. Toute information permettant de distinguer une personne d'une autre peut être considérée comme une IPI.

Les IPI peuvent être définies de différentes manières, mais elles se réfèrent généralement à des informations qui pourraient être utilisées pour déterminer une personne, soit seules, soit en combinaison avec d'autres informations.

Le ministère de l'énergie définit les IPI comme toute information collectée ou conservée par le ministère au sujet d'une personne et qui pourrait être utilisée pour distinguer ou retracer son identité. Ces informations peuvent inclure le nom d'une personne, son numéro de sécurité sociale, sa date et son lieu de naissance, des données biométriques et d'autres informations personnelles liées ou pouvant être liées à une personne spécifique. La General Services Administration des États-Unis note que les IPI peuvent devenir plus sensibles lorsqu'elles sont combinées à d'autres informations accessibles au public.

Les IIP peuvent aller du nom et de l'adresse d'une personne à ses données biométriques, ses antécédents médicaux ou ses transactions financières. Pour être considérées comme des IIP, les données doivent pouvoir être utilisées pour distinguer ou retrouver l'identité d'une personne. La définition des IIP peut varier d'une juridiction à l'autre, mais elle inclut généralement toute information pouvant être utilisée pour identifier une personne. 

Informations non sensibles et sensibles sur les IIP

Les IPI peuvent être sensibles ou non sensibles.

IIP sensibles

Les IPI sensibles sont des informations qui peuvent être utilisées pour identifier une personne et qui pourraient être utilisées pour lui nuire si elles tombaient entre de mauvaises mains. Il s'agit d'informations telles que les numéros de sécurité sociale, les informations financières et les dossiers médicaux.

IIP non sensibles

Les IPI non sensibles sont des informations qui peuvent être utilisées pour identifier une personne, mais qui ne risquent pas de lui nuire si elles tombent entre de mauvaises mains. Il s'agit d'informations telles que les noms et les adresses.

Les IIP peuvent être collectées de différentes manières, notamment au moyen de formulaires en ligne, d'enquêtes et de médias sociaux. Il est essentiel de protéger les IIP et de ne collecter que les informations essentielles. Lors de la collecte des IIP, les organisations doivent mettre en place un plan d'utilisation, de stockage et de protection des informations.

Informations personnellement identifiables Exemples

Voici quelques exemples d'informations pouvant être considérées comme des IPI :

• Nom
• Adresse
• Numéro de sécurité sociale
• Date de naissance
• Numéro de permis de conduire
• Informations financières
• Dossiers médicaux
• Adresse électronique
• Adresse I.P.

VIOLATIONS DE DONNÉES PII

Plusieurs commerçants, institutions financières, organismes de santé et agences fédérales, telles que le Département de la sécurité intérieure (DHS), ont subi des violations de données qui ont mis en danger les informations personnelles des individus, les rendant potentiellement vulnérables à l'usurpation d'identité.

Les IIP peuvent être utilisées de plusieurs façons pour commettre un vol d'identité. Les voleurs peuvent les utiliser pour ouvrir de nouveaux comptes, demander des prêts ou faire des achats en votre nom. Ils peuvent également les utiliser pour commettre des fraudes ou d'autres délits.

Les voleurs d'identité sont toujours à la recherche de nouveaux moyens d'accéder aux informations personnelles des gens. Les informations qu'ils recherchent changent en fonction de l'usage qu'ils veulent en faire. Par exemple, ils peuvent avoir besoin d'informations différentes pour ouvrir un compte bancaire et pour déposer une demande d'assurance frauduleuse.

Dans certains cas, ils n'ont besoin que d'une adresse électronique. Dans d'autres, ils peuvent avoir besoin d'un nom, d'une adresse, d'une date de naissance, d'un numéro de sécurité sociale ou d'autres informations. Certains comptes peuvent même être ouverts par téléphone ou sur internet.

En outre, des dossiers physiques tels que des factures, des reçus, des actes de naissance, des cartes de sécurité sociale ou des informations sur les baux peuvent être volés si le domicile d'une personne est cambriolé. Les voleurs peuvent vendre ces informations pour en tirer profit. Ils peuvent également les utiliser à l'insu de la victime. Par exemple, ils peuvent ne pas utiliser la carte de crédit de la victime, mais ouvrir de nouveaux comptes séparés en utilisant les informations de la victime.

Lois et règlements sur les IPI

Les IIP sont régies par un certain nombre de lois et de règlements, notamment la loi Gramm-Leach-Bliley, la loi sur les rapports de crédit équitables et la loi sur la portabilité et la responsabilité en matière d'assurance maladie.

Le Privacy Act de 1974 est une loi fédérale qui établit des règles pour la collecte, l'utilisation et la divulgation des IPI par les agences fédérales. La loi exige que les agences fédérales informent les individus de leur droit d'accéder à leurs IPI et de les corriger, et prévoit des sanctions en cas d'utilisation abusive des IPI.

La loi sur la liberté de l'information (Freedom of Information Act, FOIA) est une loi fédérale qui donne aux individus le droit d'accéder à certains documents gouvernementaux. La loi exige que les agences fédérales mettent leurs documents à la disposition du public, à moins que ces documents ne soient protégés par l'une des exemptions prévues par la loi.

Le Family Educational Rights and Privacy Act (FERPA) est une loi fédérale qui protège la confidentialité des dossiers éducatifs des étudiants. La loi exige que les écoles donnent aux parents et aux étudiants la possibilité de consulter et de corriger leurs dossiers scolaires et limite la divulgation des dossiers scolaires sans consentement.

Le Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale qui protège la confidentialité des informations sur la santé. La loi exige que les entités concernées prennent des mesures raisonnables pour sauvegarder la confidentialité des informations de santé protégées et limite la divulgation d'informations de santé protégées sans consentement.

GDPR PII

Le GDPR remplace la directive de 1995 sur la protection des données (95/46/E.C.), qui a été introduite pour protéger les droits des Européens en ce qui concerne leurs données personnelles. Il définit les règles applicables à la collecte et au traitement des informations personnelles identifiables (IPI) par les particuliers, les entreprises ou d'autres organisations opérant dans l'Union européenne.

Le règlement s'applique à toute entreprise qui traite les données personnelles d'individus dans l'UE, que l'entreprise soit basée à l'intérieur ou à l'extérieur de l'UE. Cela inclut les entreprises basées aux États-Unis qui traitent les données des citoyens de l'UE, même si ces citoyens ne sont pas physiquement présents dans l'UE. Les entreprises sont tenues de fournir aux individus des informations sur les droits que leur confère le GDPR et de veiller à ce que les individus puissent facilement exercer ces droits.

Le GDPR impose des amendes importantes aux entreprises qui violent ses dispositions, pouvant aller jusqu'à 4 % du chiffre d'affaires annuel global de l'entreprise ou 20 millions d'euros. (le plus élevé des deux)Le règlement prévoit également que les personnes ont le droit de déposer une plainte auprès de l'autorité de contrôle si elles estiment que leurs droits ont été violés. Le règlement donne également aux individus le droit de déposer une plainte auprès de l'autorité de contrôle s'ils estiment que leurs droits ont été violés.

Les meilleures pratiques pour protéger les IPI

• Cryptage de toutes les données IPI en transit et au repos
• Stockage des données IPI dans une base de données sécurisée
• Restreindre l'accès aux données IPI aux seules personnes qui en ont besoin
• Veiller à ce que toutes les données relatives aux IPI soient exactes et à jour.
• Détruire les données IPI lorsqu'elles ne sont plus nécessaires

PII PHI PCI Quelle est la différence ?

Informations personnelles identifiables

PII concerne en fin de compte toutes les organisations, quelles que soient leur taille et leur nature. Les IPI sont toutes les informations qui peuvent être utilisées pour identifier une personne, comme votre nom, votre adresse, votre date de naissance, votre numéro de sécurité sociale, etc. Une fois que vous disposez d'un ensemble d'IPI, vous pouvez non seulement les vendre sur le dark web, mais aussi les utiliser pour mener d'autres attaques. Ces attaques montrent comment les cybercriminels peuvent utiliser des IPI volées pour mener d'autres attaques contre des organisations. Les brèches de l'Office of Personnel Management et d'Anthem en sont des exemples : des millions d'informations personnelles ont été dérobées et utilisées pour attaquer d'autres organisations telles que l'IRS.

Informations protégées sur la santé

PHI est l'une des données les plus recherchées par les cybercriminels. Elles comprennent une multitude d'informations. Les PHI sont définis par le Health Insurance Portability and Accountability Act (HIPAA) et sont constitués de toutes les données qui peuvent être utilisées pour associer l'identité d'une personne à ses soins de santé. Une liste complète des 18 identifiants qui composent les PHI peut être consultée ici.

Selon l'institut Ponemon, les PHI sont un bien précieux et sont vendus sur le dark web pour plus d'argent que n'importe quel autre ensemble de données. En ce qui concerne la protection des PHI, la loi HIPAA et la loi HITECH (Health Information Technology for Economic and Clinical Health Act) offrent des lignes directrices pour la protection des PHI. L'HIPAA comprend la "règle de confidentialité" et ses sous-ensembles, la "règle de sécurité", la "règle d'application" et la "règle de notification des violations", qui traitent tous de divers aspects de la protection des PHI.

Normes de sécurité des données de l'industrie des cartes de paiement

PCI-DSS est un ensemble de normes de sécurité créées pour protéger les données des titulaires de cartes. Toute organisation qui traite, stocke ou transmet des données de titulaires de cartes doit se conformer à ces normes. La conformité à la norme PCI implique de veiller à ce que les données financières soient protégées à tous les stades, y compris lors de leur acceptation, de leur transfert, de leur stockage et de leur traitement.

Conclusion

Le logiciel automatisé de Skysnag protège la réputation de votre domaine et tient votre entreprise à l'écart des e-mails professionnels compromis, des vols de mots de passe et des pertes financières potentiellement importantes. Débloquez des informations, contournez les problèmes de configuration de l'authentification des e-mails, y compris SPF et DKIM, et protégez votre domaine contre l'usurpation d'identité avec DMARC enforcement, le tout de manière autonome avec Skysnag. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui.