.png)
Persönlich identifizierbare Informationen (PII)
Persönlich identifizierbare Informationen (PII) sind alle sensiblen Informationen oder Daten, die dazu bestimmt sind, eine Person zu identifizieren. Manchmal kann ein einzelnes PII-Element eine bestimmte Person identifizieren, während zu anderen Zeiten andere relevante PII-Details erforderlich sind, um eine genaue Übereinstimmung mit einer Person zu erzielen.
Böswillige Akteure nutzen die zunehmende Notwendigkeit, diese persönlichen Informationen offenzulegen. Hacker können eine Datei mit Tausenden von personenbezogenen Daten stehlen und ihre persönlichen Daten verwenden, um Chaos in ihrem Leben zu verursachen. Sie können oft die Identität einer bestimmten Person mit einem oder mehreren direkten Identifikatoren unterscheiden oder zurückverfolgen.
Bei sachgemäßer Verwendung und in Übereinstimmung mit dem Privacy Act der United States General Services Administration (GSA) und den Verhaltensregeln für den Umgang mit personenbezogenen Daten (PII) dienen diese wichtigen Informationen als Kurzbezeichnung für Gesundheitseinrichtungen, staatliche Kraftfahrzeugbehörden und Versicherungsgesellschaften.
Was gilt als persönlich identifizierbare Information?
Personenbezogene Daten (PII) sind alles, was direkte Identifikatoren enthalten kann, die die Identität einer Person genau bestimmen können, wie z. B. Daten, die für einen Führerschein oder einen Reisepass erforderlich sind. Zu den Informationen auf solchen Ausweisen, Büchern oder anderen Dokumenten können die Privatadresse und die Sozialversicherungs- oder Führerscheinnummer gehören.
Quasi-Identifikatoren, wie z. B. Informationen über die rassische Herkunft, können kombiniert und mit anderen Quasi-Identifikatoren, einschließlich des Geburtsdatums (DOB), verwendet werden, um eine Person erfolgreich zu identifizieren.
Hier sind die wichtigsten Arten von personenbezogenen Daten, die Unternehmen zur Identifizierung von Einzelpersonen verwenden:
- Vollständiger Name
- Postanschrift
- Telefonnummer
- E-Mail-Adresse
- Krankenakten
- Finanzinformationen wie Kreditkartennummern, Bankkonten oder Informationen zur Kreditauskunft
- Passinformationen, wie z. B. Orte und Daten der Reise
- Internet-Kontonummern und Passwörter
- Biometrische Informationen
Zu den nicht sensiblen und indirekten personenbezogenen Daten gehören die zuvor erwähnten quasi-identifizierenden Informationen, die oft öffentlich bekannt sind oder so anonym gesammelt werden, dass sie nicht leicht mit einer Person allein in Verbindung gebracht werden können.
Hier sind einige Beispiele für nicht sensible personenbezogene Daten:
- Postleitzahl
- Rennen
- Geschlecht
- Geburtsdatum
- Geburtsort
- Religion
Während jeder dieser Quasi-Identifikatoren in Verbindung mit direkten Identifikatoren als Werkzeug zur Identifizierung einer Person dienen kann, sind sie für böswillige Akteure allein von geringem Wert. Viele nicht vertrauliche personenbezogene Daten sind Bestandteile eines Führerscheins, Reisepasses oder Abrechnungsdatensatzes. Ohne eine direkte Kennung geraten die besten Hacker jedoch oft in eine Sackgasse, wenn sie versuchen, sie für betrügerische Zwecke zu nutzen.
Wer sammelt offiziell die verfügbaren personenbezogenen Daten?
Nahezu jedes Unternehmen sammelt, speichert, überträgt und verarbeitet heute personenbezogene Daten bis zu einem gewissen Grad. Einige Organisationen verfügen jedoch über sensiblere Informationen als andere, z. B. Organisationen des Gesundheitswesens und eine Abteilung oder ein Amt für Kraftfahrzeuge.
Damit ist Big Data heute zu einer wichtigen Kraft in der Wirtschaft geworden und bietet Unternehmen Einblicke in das Kaufverhalten, das Surfverhalten, den geografischen Standort und vieles mehr der Kunden. Das bedeutet, dass Daten zu einem Bestandteil des modernen Geschäfts geworden sind und die Verbraucher ständig mehr personenbezogene Daten zur Verfügung stellen.
Einige inoffizielle böswillige Akteure wollen Zugriff auf persönlich identifizierbare Informationen
Das Problem bei der Weitergabe solch wichtiger Informationen besteht darin, dass Datenschutzverletzungen ständig zunehmen. Cyberangreifer erkennen den Wert dieser Informationen, die als Abkürzung dienen, um die Lebensgeschichte einer Person, einschließlich Finanzinformationen, zu erfahren.
Wenn Hacker nicht direkt von einem Opfer einer Datenschutzverletzung stehlen können, können sie ihren persönlichen Ruf gefährden, indem sie versuchen, ihre Sozialversicherungsnummer für die Eröffnung von Kreditkartenkonten und vieles mehr zu verwenden.
Warum sind personenbezogene Daten für Hacker und Betrüger wertvoll?
Cyberangreifer hören nie auf, nach Möglichkeiten zu suchen, jeden möglichen unrechtmäßig erworbenen Nutzen aus einer Datenschutzverletzung zu ziehen. PII sind detailreich und machen es schnell und einfach, Personen zu identifizieren und zu terrorisieren, die ihr Vertrauen in ein Krankenhaus, eine Bank oder den IRS setzen mussten.
Wie erhalten Diebe Zugriff auf persönlich identifizierbare Informationen?
Datendiebstahl und groß angelegte Datenschutzverletzungen sind so alltäglich geworden, dass Einzelpersonen kaum darauf achten, es sei denn, sie betreffen sie direkt.
Es gibt Risiken in der näheren Umgebung, die jeder in Betracht ziehen muss. Tatsache ist, dass die Gefahr für alle lauert, da wir alle täglich personenbezogene Daten austauschen, und sobald sie in den Händen eines Dritten sind, fühlt es sich an, als würden wir darauf warten, dass der andere Schuh fällt.
Hier sind einige Möglichkeiten, wie Diebe Personen über ihre personenbezogenen Daten kennenlernen können, ob sie es wollen oder nicht:
- Diebstahl von Briefkästen. Viele Menschen lassen ihre Post dank Online-Banking und Rechnungszahlung tagelang im Briefkasten liegen. Jede Post ist reich an Daten, einschließlich Benachrichtigungen des Bureau of Motor Vehicles, Arztrechnungen und Kreditkartenabrechnungen.
- Müllcontainer-Tauchen. Der Mülleimer oder der Müllcontainer ist die nächste Station nach dem Briefkasten, wenn also ein Krimineller nicht riskieren wollte, auf die Veranda von jemandem zu gehen, ist der Müllcontainer eine sicherere Wahl. Sie können die gleichen Informationen in weggeworfenen Poststücken finden, ohne ganz so viel Aufmerksamkeit auf sich zu ziehen.
Zu den weiteren Möglichkeiten, wie Kriminelle Zugriff auf personenbezogene Daten erhalten, gehören ungesicherter drahtloser Zugang, verlorene und gefundene Vorfälle, Phishing- und Pretexting-Betrug, soziale Medien und Social-Engineering-Manöver.
Dies sind nur einige der alternativen Möglichkeiten, wie Diebe Zugang zur Identität einer Person erhalten. Dennoch sind sie für Einzelpersonen genauso gefährlich wie Datenschutzverletzungen, die zum Diebstahl persönlicher oder identifizierender Informationen eingeleitet werden.
Wie geht die DSGVO mit personenbezogenen Daten um?
Die Datenschutz-Grundverordnung GDPR trat im Mai 2019 in Kraft mit dem primären Ziel, die Privatsphäre der Verbraucher in der Europäischen Union (EU) zu schützen und Daten zu schützen. Die DSGVO verlangte von Unternehmen in der gesamten EU und weltweit, dass sie ihre umfangreichen Anforderungen zum Schutz ihrer Daten, Mitarbeiter, Kunden und Drittanbieter erfüllen.
Zu den Informationen, die Unternehmen schützen müssen, gehören personenbezogene Daten, und sie alle sind gesetzlich verpflichtet, sie sicher und geschützt aufzubewahren.
Das Europäische Parlament hat die DSGVO in erster Linie zum Schutz der EU-Verbraucher konzipiert und ihnen im Wesentlichen freie Hand über ihre personenbezogenen Daten gelassen. Hier sind einige Möglichkeiten, wie Verbraucher in der EU ihre personenbezogenen Daten kontrollieren können, wenn sie Geschäfte tätigen:
- Aufforderung an Unternehmen, personenbezogene Daten zu löschen
- Antrag auf Berichtigung sachlicher Fehler
- Auskunft über gespeicherte personenbezogene Daten anfordern
- Fordern Sie den Export personenbezogener Daten an, um sie zu überprüfen und zu verwenden, wenn sie dies wünschen
Was sind die besten Möglichkeiten, wie Unternehmen personenbezogene Daten schützen können?
Alle Unternehmen können besondere Maßnahmen ergreifen, um personenbezogene Daten von Kunden zum Nutzen aller zu schützen. Hier sind einige der besten Möglichkeiten, um diese wichtigen Informationen online und überall sonst vor Kriminellen zu schützen:
- Verschlüsseln Sie Daten beim Teilen oder Aufbewahren auf elektronischem Wege
- Implementieren Sie starke Passwortrichtlinien für Smartphones, Tablets und Laptops
- Ermutigen Sie Ihre Mitarbeiter, für jede Website, Anwendung und jedes Konto unterschiedliche Passwörter zu verwenden
- Erstellen Sie zusätzliche Sicherheitsprotokolle, z. B. Fragen zur Website-Sicherheit
- Achten Sie besonders auf ausgediente Computer und andere Geräte, indem Sie Festplatten entfernen und zerstören, bevor Sie sie entsorgen oder spenden. Der letzte Schritt besteht darin, das Gerät auf die ursprünglichen Einstellungen zurückzusetzen, um sicherzustellen, dass es vor dem Verwerfen klar ist.
- Verwenden Sie einen Aktenvernichter, um Ausdrucke von Dokumenten ordnungsgemäß zu entsorgen. Vernichten Sie jedes Dokument gründlich, um sicherzustellen, dass keine personenbezogenen Daten erkennbar sind.
- Erinnern Sie Mitarbeiter und Management daran, keine Dokumente mit vielen personenbezogenen Daten am Kopierer oder an einem anderen Ort zu lassen, an dem sie während der Arbeit an einer Datei anhalten könnten.
Je mehr Unternehmen in Bezug auf personenbezogene Daten wachsam bleiben, desto größer ist die Chance, dass sie sie vor Datenschutzverletzungen und anderen Bedrohungen schützen.
.webp)
.webp)
