blog-img

Pentingnya Melindungi Informasi Identifikasi Pribadi (PII)

person Posted:  Kece Badai
calendar_month 22 Sep 2022
mode_comment 0 comments

Efek dari pelanggaran data dapat menghancurkan perusahaan mana pun dan dapat memiliki efek yang luas. Target memperkirakan biaya pelanggaran data kartu kredit, setelah penggantian asuransi sebesar $105 Juta. Selain itu, 40 juta kartu pembayaran dan 70 juta catatan lainnya, termasuk alamat email pelanggan dan nomor telepon dicuri. Pelanggaran ini cukup parah bagi CEO untuk mengundurkan diri.

Ponemon Institute merilis laporan pada September 2014 yang menunjukkan bahwa 43% perusahaan telah mengalami pelanggaran data pada tahun lalu dan itu meningkat 10% dibandingkan tahun sebelumnya. Ini bukan masalah jika perusahaan Anda akan diserang, tetapi kapan itu akan terjadi. Menurut laporan tersebut, besarnya pelanggaran meningkat dan lebih dari 80% pelanggaran disebabkan oleh kelalaian karyawan.

Saya percaya bahwa kita akan melihat banjir tuntutan hukum yang berkaitan dengan pelanggaran data PHI dan dengan undang-undang HIPAA yang ketat, praktik medis dan industri terkait dapat mengharapkan untuk membayar hukuman selangit.

Perusahaan informasifaktual.com perlu melindungi PII, PHI, dan PCI dari ancaman internal dan eksternal dan hanya boleh menyimpan informasi yang penting bagi pengoperasian bisnis dan apa yang diwajibkan secara hukum jika data mereka dilanggar.

Personally Identifiable Information (PII) adalah informasi yang dapat digunakan untuk mengidentifikasi sendiri atau dalam hubungannya dengan informasi lain satu orang. The National Institute of Standards and Technology (NIST) Special Publication 800-122 mendefinisikan PII sebagai "setiap informasi tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama , nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik, dan (2) informasi lain apa pun yang terkait atau dapat dikaitkan dengan individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan." Jadi, misalnya, alamat IP pengguna yang digunakan dalam pertukaran komunikasi diklasifikasikan sebagai PII terlepas dari apakah alamat IP itu sendiri dapat mengidentifikasi seseorang secara unik atau tidak.

Informasi Kesehatan yang Dilindungi (sebagaimana didefinisikan oleh HIPAA.COM) berarti informasi apa pun, baik lisan atau direkam dalam bentuk atau media apa pun, yang -

· dibuat atau diterima oleh penyedia layanan kesehatan, rencana kesehatan, otoritas kesehatan masyarakat, pemberi kerja, asuransi jiwa, sekolah atau universitas, atau clearinghouse perawatan kesehatan; dan

· berhubungan dengan kesehatan atau kondisi fisik atau mental di masa lalu, sekarang, atau di masa depan dari setiap individu, penyediaan perawatan kesehatan untuk individu, atau pembayaran masa lalu, sekarang, atau masa depan untuk penyediaan perawatan kesehatan untuk individu; dan

1. Dibuat atau diterima oleh penyedia layanan kesehatan, rencana kesehatan, pemberi kerja, atau clearinghouse perawatan kesehatan; dan

2. Berkaitan dengan masa lalu, sekarang, atau masa depan kesehatan fisik atau mental atau kondisi individu; penyediaan perawatan kesehatan untuk individu; atau pembayaran masa lalu, sekarang, atu masa depan untuk penyediaan perawatan kesehatan bagi individu; dan

(I) Itu mengidentifikasi individu; atau

(ii) Sehubungan dengan adanya dasar yang masuk akal untuk meyakini bahwa informasi tersebut dapat digunakan untuk mengidentifikasi individu tersebut


Setting Pannel

Style Setting
Theme

Menu Style

Active Menu Style

Color Customizer

Direction
settings
Share
Facebook
Twitter
Instagram
Google Plus
LinkedIn
YouTube