Les informations qui peuvent être utilisées pour distinguer ou tracer l’identité d’un individu, seules ou en combinaison avec d’autres informations, qui sont liées à cet individu spécifique, sont appelées informations personnellement identifiables ou PII. Les informations personnellement identifiables se divisent en deux catégories :
PII directes :
- Nom et prénom
- Adresse physique
- Numéro d’identification du gouvernement
- Numéro de téléphone
- Adresse courriel
Informations liées à un individu spécifique :
- Date ou lieu de naissance
- Nom de jeune fille de la mère
PII indirectes : n’identifient pas une personne en soi, mais lorsqu’elles sont combinées avec d’autres informations, elles peuvent devenir des PII
- Sexe
- Groupe éthnique
- Indicateurs géographiques
Les informations publiques, qui permettent de contacter physiquement ou en ligne une personne spécifique, constituent une autre forme de PII indirecte
Les organisations qui manipulent ou gèrent des PII sont légalement tenues de les protéger contre la perte, le vol ou l’utilisation inappropriée. Les individus et les organisations peuvent tous deux subir de graves dommages en cas de violation de PII.
Dégâts individuels :
- Vol d’identité
- Perte d’intimité
- Perte financière
Dommages organisationnels :
- Responsabilité juridique
- Coûts de remédiation
- Perte de confiance du public
Les entreprises et les employeurs sont tenus de prendre des mesures suffisantes pour se prémunir contre les violations de PII. Ils doivent investir dans la technologie et l’équipement, mettre en œuvre des politiques et des procédures qui régissent la manière dont les PII et autres informations sensibles sont collectées, stockées, traitées et éliminées. Les employés doivent s’assurer qu’ils comprennent et suivent rigoureusement ces politiques et procédures.
Les organisations ont généralement des politiques détaillées de confidentialité et de sécurité des informations pour guider leurs employés sur la façon d’utiliser, de gérer et de stocker les informations en toute sécurité. Les violations de données se multiplient et ont un impact sur la réputation des entreprises auprès de leurs clients et du grand public. Il est essentiel que les employés connaissent les politiques et soient informés régulièrement de tout changement.