Het internet draait om het delen van informatie. Of u nu ontspannen kijkt naar wat uw vrienden van plan zijn, de laatste krantenkoppen leest, of uw favoriete programma bingewatcht, enz., informatie wordt op de een of andere manier gedeeld of geconsumeerd. In deze context van internet en het online delen van informatie speelt cyberbeveiligingsbeleid de belangrijkste rol bij het beschermen van de informatie die we online delen.
Als het onderwerp cybersecurity is, komen we vaak de term PII (Personal Identifiable Information) tegen). Nee, dit is niet de wiskundige ?Pi? dat verwijst ongeveer naar 3.14, en is niet relevant in termen van cyberbeveiliging. Dus wat is Pii? Welke invloed heeft Pii op internet? Laten we deze term vandaag in dit artikel in detail bekijken.
Laten we dus, zonder verder uitstel, aan de slag gaan met wat Pii is.
Door Pii in cybersecurity verwijst het naarPersoonlijk identificeerbare informatie. Het betekent dat Pii verwijst naar alle informatie die kan worden gebruikt om een persoon of individu uniek te identificeren. Dit kan elk identificatiedocumentnummer zijn, zoals PAN-nummer, Aadhaar-nummer, enz., of werknemers-ID, rolnummer, enz. Alles verwijst naar slechts één persoon.
Het concept van Pii is echter niet zo eenvoudig. In alle bovenstaande voorbeelden die ik zojuist besprak, verwees ik naar een specifiek type Pii. Als het om Pii gaat, is het niet zo dat slechts één identificatie altijd voldoende zou moeten zijn om naar een individu te verwijzen. Als je bijvoorbeeld uit Delhi komt, is dat ook een stukje Pii, maar er wonen miljoenen mensen in de stad. Dit is dus niet genoeg om u te identificeren. Dus laten we dieper gaan
Verschillende soorten Pii
Pii kan in twee categorieën worden ingedeeld.Direct en indirect. Als slechts één stukje informatie of identificatie kan worden gebruikt om een persoon te identificeren, is dat een directe Pii. Het kan het PAN-nummer, Epic-nummer, enz. Zijn, net zoals ik hierboven heb besproken.
Als echter bekend is dat iemand in Delhi woont, kan dit, net als in het voorbeeld dat ik eerder heb gegeven, betrekking hebben op iedereen die in de stad woont. Dat is dus een voorbeeld van indirecte Pii. Hoewel slechts één dergelijke informatie niet naar een individu kan verwijzen, worden de resultaten beperkt en kan het individu worden geïdentificeerd als er meer informatie, of beter gezegd, meerdere identificatiegegevens kunnen worden verzameld.
Om u een beter perspectief te geven van hoe krachtig meerdere indirecte identificatiegegevens kunnen zijn, kan volgens Dataprivacylab ongeveer 87% van de Amerikaanse bevolking worden geïdentificeerd als de geboortedatum, het geslacht en de postcode bekend zijn. Dit betekent ook dat er voor 87% van de bevolking altijd een unieke combinatie is van geboortedatum, geslacht en postcode.
Gevoelige en niet-gevoelige Pii
Naast het categoriseren van Pii op basis van hoe krachtig ze zijn, om individuen uniek te identificeren, kan Pii ook worden geclassificeerd in gevoelige en niet-gevoelige Pii, op basis van hoe essentieel ze zijn.
Er zijn ongetwijfeld verschillende identificatiegegevens die kunnen worden gebruikt om u als individu te identificeren. Als een gevoelige Pii echter in de verkeerde handen terechtkomt, kan dit aanzienlijke schade aan een persoon toebrengen. Als iemand bijvoorbeeld uw Aadhaar-nummer of UID te pakken krijgt, kan dit tegen u worden gebruikt of kan de cyberdief namens u profiteren van voordelen.
Gevoelige Pii
Gevoelige Pii verwijst dus naar identificatiegegevens zoals identificatiedocumentnummers, biometrische gegevens, uw bankrekening- of creditcardnummer en zelfs uw medische dossiers. In de meeste gevallen zijn dit soort identificatiegegevens niet beschikbaar in het publieke domein, en zelfs als deze wel beschikbaar zijn, of als u ze ergens moet opgeven, is er een vorm van authenticatie om misbruik ervan te voorkomen en ervoor te zorgen dat de gegevens alleen voor de doeleinden worden gebruikt. waarvoor je het hebt gegeven.
Bijvoorbeeld,Als u uw creditcard online gebruikt, moet u de CVV en OTP invoeren, of als u deze in een kassa gebruikt, moet u de pincode invoeren. Hetzelfde geldt voor bankrekeningen. Als u geld wilt opnemen of overmaken, moet u in het kantoor het wachtwoord of de juiste handtekening invoeren. Hetzelfde geldt voor UID, waarbij u zich moet authenticeren met uw biometrie.
Niet-gevoelige Pii
Aan de andere kant zal niet-gevoelige Pii niet dezelfde schade veroorzaken als deze wordt misbruikt. Niet-gevoelige Pii omvatten uw Instagram-gebruikersnaam, mobiele nummer, e-mailadres, uw IP-adres, enz. Soms kunnen de meeste niet-gevoelige Pii beschikbaar zijn in het publieke domein, zoals uw mobiele nummer en e-mailadres beschikbaar moeten zijn voor mensen die u Misschien weet u het wel of niet, afhankelijk van uw scenario, bijvoorbeeld of u een zakelijke of publieke behoefte heeft om contact met u op te nemen.
Niet-gevoelige Pii kunnen echter nog steeds aanzienlijke schade aan uw reputatie toebrengen of tegen u worden misbruikt. Het hangt allemaal af van wie u bent en hoe de cybercrimineel deze identificatiegegevens precies tegen u gebruikt. Dit kan u ook financieel schade toebrengen.
Als iemand bijvoorbeeld een nieuw exemplaar van uw bestaande simkaart krijgt, kan hij of zij namens u transacties uitvoeren en berichten sturen naar mensen die u mogelijk persoonlijk kent. Dergelijke gerichte aanvallen kunnen u financieel beschadigen of uw reputatie ruïneren.
Wat wordt niet als Pii beschouwd?
Uit de bovenstaande uitleg is het volkomen logisch dat elke informatie die u deelt niet als Pii kan worden geteld.Bijvoorbeeld,uw winkelgedrag, video's en films die u bekijkt, worden niet meegeteld als Pii. Ja, al deze informatica kan worden gebruikt om een profiel op te bouwen voor gerichte advertenties en kan daarom een nuttig verzamelobject zijn voor bedrijven, maar ze kunnen niet worden gebruikt om u als individu te identificeren en kunnen daarom niet als Pii worden beschouwd.
Wetten die Pii beschermen
Ongetwijfeld moet persoonlijk identificeerbare informatie in elke situatie worden beschermd om ernstige problemen te voorkomen. Volgens Sectie 43A van de IT Act 2000, gewijzigd in 2008, is de eenheid aansprakelijk als een eenheid persoonlijke gegevens verwerkt en nalatig is bij het beveiligen van de gegevens, wat uiteindelijk resulteert in schade of verlies van de persoon wiens gegevens in het geding zijn. betalen voor de schade.
Om de zaken beter te beschermen bij het beschermen van Pii, heeft het Indiase parlement in augustus 2023 de Digital Personal Data Protection Act aangenomen, die strengere bepalingen met zich meebrengt voor het beschermen van persoonlijke gegevens, en dit is de noodzaak van dit moment. De wet treedt in werking zodra de regering van India hiervan kennis heeft gegeven. De wet zal, zodra deze wet wordt, van toepassing zijn op alle soorten persoonlijke gegevens die digitaal worden bewaard, niet alleen in India, maar ook daarbuiten als deze verband houden met het aanbieden van goederen en diensten binnen het Indiase subcontinent.
Dus dat is alles over Pii dat je moet weten als internetgebruiker. Heb je nog vragen? Voel je vrij om hieronder hetzelfde te zeggen.
