PII neboli „osobně identifikovatelné informace“ jsou jakékoli údaje, které lze použít k jednoznačné identifikaci konkrétní osoby. Patří sem nejen jméno nebo rodné číslo, ale také kombinace méně nápadných informací, které dohromady mohou odhalit totožnost jednotlivce.
Co všechno se počítá jako PII?
PII se může dělit na dvě kategorie: citlivé a necitelivé.
Citlivé PII zahrnuje například:
Rodné číslo
Číslo pasu nebo občanského průkazu
Biometrické údaje (např. otisky prstů)
Lékařské záznamy
Bankovní údaje nebo číslo kreditní karty
Necitlivé PII může být:
Jméno
Datum narození
Poštovní adresa
E-mailová adresa
Telefonní číslo
Samostatně nemusí být necitlivé PII rizikové, ale v kombinaci mohou představovat vážné nebezpečí zneužití.
Proč je ochrana PII důležitá?
Únik PII může vést k krádeži identity, finančním ztrátám, poškození reputace nebo cíleným phishingovým útokům. V éře digitalizace je množství osobních údajů, které o sobě zanecháváme online, enormní – od registrací do e-shopů až po přihlášení do státních portálů.
Legislativa a ochrana PII
Na ochranu osobních údajů se vztahují různé zákony a nařízení:
GDPR (Evropská unie) – definuje osobní údaje velmi široce a klade důraz na souhlas, transparentnost a práva subjektu údajů.
CCPA (Kalifornie, USA) – poskytuje obyvatelům Kalifornie právo vědět, jaké informace o nich firmy sbírají.
HIPAA (USA) – specificky chrání zdravotní data.
Porušení těchto zákonů může mít za následek vysoké pokuty.
Příklady incidentů
Equifax (2017) – Únik dat 147 milionů Američanů včetně rodných čísel, čísel řidičských průkazů a dalších údajů.
LinkedIn (2021) – Únik dat 700 milionů uživatelů. Informace zahrnovaly celé jméno, e-mail, telefon a profesní historii.
Facebook (2019) – Miliony hesel uloženy v prostém textu a přístupné zaměstnancům.
Jak chránit PII?
Používej silná hesla a vícefaktorové ověřování
Pravidelně aktualizuj software a operační systém
Neposkytuj osobní údaje na nedůvěryhodných stránkách
Sleduj, kde a jaké údaje o sobě poskytuješ
Šifruj data, zejména při přenosu
PII je dnes jedním z nejcennějších artiklů, které můžeš mít – pro firmy, ale bohužel i pro útočníky. Je proto důležité brát ochranu těchto údajů velmi vážně.
