Informações de Identificação Pessoal (PII)

O que é PII?

PII, ou Informações de Identificação Pessoal, refere-se a quaisquer informações que identifiquem, relacionem ou possam ser usadas para descrever um indivíduo.

No setor da segurança, PII refere-se mais frequentemente a dados, tais como:

  • Nomes completos
  • Datas de nascimento
  • Números de segurança social
  • Números de contas bancárias
  • Moradas

De que forma as pessoas determinam a identidade?

  • Podemos distinguir dois indivíduos um do outro, porque os nossos cérebros são capazes de comparar centenas de características físicas quase impercetíveis, de forma quase instantânea.
  • Por exemplo: embora a Pessoa A e a Pessoa B (foto abaixo) partilhem muitas das mesmas características físicas, como cor do cabelo, cor dos olhos, tom de pele e óculos, provavelmente ainda pode perceber que não são a mesma pessoa.

Pessoa A

Pessoa B

De que forma as máquinas determinam a identidade?

  • Uma máquina comum está limitada ao uso de informações de identificação pessoal (PII), como "Nome Completo", "Morada", "Número da Conta Bancária", "Data de Nascimento" e "Número de segurança social" de um indivíduo para identificar uma pessoa.
  • Por exemplo: uma máquina não seria capaz de dizer que os dois conjuntos de dados inseridos abaixo foram escritos por duas pessoas diferentes.

Primeiro e último nome:

Jim Smith

Data de nascimento:

12/12/1961

Números de segurança social:

123-456-7890


Pessoa A

Primeiro e último nome:

Jim Smith

Data de nascimento:

12/12/1961

Números de segurança social:

123-456-7890


Pessoa B

Resumindo

Poderia dizer, a uma máquina, que a versão digital de si se parece um pouco com o Sr. Cabeça de PII-tata totalmente montado, com cada parte do corpo representando uma parte diferente das suas PII. Se todas as peças corretas estão ali, então deve-se tratar mesmo de si.

Instruções
Na página seguinte, verá um Sr. Cabeça de PII-tata totalmente montado, que representa a sua pessoa, e um outro, em branco, que representa um impostor. O seu trabalho é fazer com que o impostor se pareça consigo ao arrastar e soltar pedaços das suas informações de identificação pessoal para a cabeça vazia do Sr. PII-tata.

A sua pessoa

IMPOSTOR

Muito bem. Clique na seta Continuar para avançar.
Nome Completo
Apelido
Números de segurança social
Emprego de sonho
Nome do gato
Data de nascimento
Número da conta bancária
Palavra-passe do Facebook do primo
O que comeu ao jantar
Morada
Sabor de gelado preferido
Nome do melhor amigo

Por que motivo é importante manter as PII em segurança?

  • Provavelmente lida muitas vezes com PII no trabalho. Nomes, moradas e datas de nascimento de clientes, e até mesmo dos seus próprios colegas de trabalho.
  • Embora algumas partes das PII possam ser consideradas menos sensíveis do que outras, todas constituem a identidade de um indivíduo, e a soma de PII suficientes geralmente resulta em roubo de identidade.
  • Com uma identidade roubada, um ladrão poderia: contrair empréstimos, alterar moradas de cobrança e obter uma carta de condução... Tudo isso com o nome da vítima.

Sugestões para lidar com as PII em segurança:

  • Nunca armazene PII como texto não encriptado – incluindo documentos do Word/Excel.
  • Aplique o princípio do que é necessário saber – aceda apenas, e partilhe PII se forem realmente necessárias para executar as suas tarefas...não apenas por pura curiosidade.
  • Certifique-se de que bloqueia a sua estação de trabalho sempre que não está a usá-la.
  • Ao eliminar documentos que contenham PII, certifique-se de que estes são triturados antes de serem eliminados para o lixo.

Elimine as formas inseguras de lidar com PII.

Aceder às PII apenas com base no que é necessário saber

Armazenar as PII como texto não encriptado

Bloquear a sua estação de trabalho quando não está a usá-la

Começar a observar os dados do cliente nos momentos em que está aborrecido no trabalho

Eliminar para o lixo um documento completamente legível e não triturado com os dados do cliente

Muito bem. Clique na seta Continuar para continuar.

Aspetos a reter:

  • PII é qualquer informação que possa ser usada para identificar um indivíduo.
  • Certifique-se de que armazena as PII num local seguro.
  • Assegure-se de que o acesso às PII é dado apenas a quem precisa dele.
Continuar
Voltar