PII (Personally Identifiable Information)

Che cosa sono le PII?

L’acronimo inglese PII (Personally Identifiable Information) viene utilizzato per definire le informazioni che possono portare all’identificazione personale, ovvero qualsiasi informazione che identifica, è correlata o può essere utilizzata per descrivere un individuo.

Nel settore della sicurezza, le PII includono più comunemente dati quali:

  • Nominativi
  • Date di nascita
  • Numeri identificativo nazionale
  • Codici fiscali
  • Indirizzi postali

Come viene determinata l’identità dagli esseri umani?

  • Gli esseri umani sono in grado di distinguere le persone perché il cervello è in grado di mettere a confronto centinaia di caratteristiche fisiche quasi impercettibili in maniera pressoché immediata.
  • Per esempio: sebbene la Persona A e la Persona B (raffigurate sotto) abbiano molte caratteristiche fisiche in comune, come ad es. colore di capelli, occhi e pelle e occhiali da vista, probabilmente sei comunque in grado di riconoscere che non si tratta della stessa persona.

Persona A

Persona B

Come viene determinata l’identità dai computer?

  • Per identificare una persona, un normale computer si limita a utilizzare informazioni che possono portare all’identificazione personale (Personally Identifiable Information, PII), come ad es: il nominativo, l’indirizzo, le coordinate bancarie, la data di nascita e il codice fiscale di un individuo.
  • Per esempio: un computer non sarebbe in grado di riconoscere che i due gruppi di informazioni inseriti di seguito sono stati immessi da due persone diverse.

Nome e cognome:

Jim Smith

Data di nascita:

12/12/1961

Numero identificativo nazionale:

123-456-7890


Persona A

Nome e cognome:

Jim Smith

Data di nascita:

12/12/1961

Numero identificativo nazionale:

123-456-7890


Persona B

Riassumendo

Si potrebbe dire che, per un computer, la tua versione digitale è un po’ come questo Mr. Potato, e che ciascuna parte del corpo rappresenta una delle tue PII. Se ci sono tutte le parti, vuol dire che sei tu!

Istruzioni
Nella pagina che segue, vedrai un Mr. Potato assemblato, che rappresenta te, più un Mr. Potato vuoto, che rappresenta un impostore. Il tuo compito è fare in modo che l’impostore ti assomigli, trascinando le varie parti del corpo sul Mr. Potato vuoto.

Tu

L’IMPOSTORE

Ottimo! Clicca sulla freccia "Continua" per continuare.
Nome completo
Soprannome
Numero identificativo nazionale
Lavoro dei tuoi sogni
Nome del gatto
Data di nascita
Coordinate bancarie
Password di Facebook di tuo cugino
Cos’hai mangiato per cena
Indirizzo
Gusto di gelato preferito
Nome del tuo migliore amico

Perché è importante proteggere le PII?

  • Probabilmente al lavoro hai costantemente a che fare con PII. Nomi, indirizzi e date di nascite dei clienti e persino dei colleghi.
  • Anche se alcune PII possono essere considerate meno sensibili di altre, contribuiscono tutte a comporre l’identità di un individuo e solitamente l’insieme di un numero sufficiente di PII porta al furto di identità.
  • Quando riesce ad appropriarsi di un’identità, un ladro può: richiedere prestiti, modificare indirizzi di fatturazione e ottenere una patente di guida... Tutto a nome della vittima!

Consigli per la gestione sicura delle PII:

  • Ma conservare le PII in chiaro, inclusi i documenti Word/Excel.
  • Applicare il principio della necessità di sapere: accedere e condividere le PII solamente se sono veramente necessarie per svolgere le proprie mansioni lavorative... Non per pura curiosità!
  • Accertarsi di bloccare la workstation quando non è in uso.
  • Quando si eliminano documenti contenenti PII, distruggerli prima di buttarli via.

Fulmina i modi non sicuri di gestire le PII!

Accedere alle PII applicando il principio della necessità di sapere

Memorizzare le PII in chiaro

Bloccare la workstation quando non è in uso

Sbirciare nei dati dei clienti perché non si ha altro di meglio da fare

Buttare nella spazzatura documenti completamente leggibili e non distrutti, contenenti dati dei clienti

Ottimo! Clicca sulla freccia "Continua" per continuare.

Punti da ricordare:

  • Le PII sono informazioni che potrebbero essere utilizzate per identificare un individuo.
  • Accertati di conservarle in un luogo sicuro!
  • Verifica che le PII siano accessibili solamente a chi ne ha veramente bisogno.
Continua
Torna indietro