Ir al contenido
Ver todas las entradas

Descubrimiento PI y no solo PII

La privacidad exige redefinir qué datos se califican como personales.

Históricamente, las regulaciones que tratan los datos personales como HIPAA, PCI y Breach Response definían los datos personales mediante tipos específicos de PII (Información de identificación personal)La información de identificación personal (PII) era exacta y de identificación única. Sin embargo, regulaciones como el RGPD y la CCPA ampliaron la definición de lo que es personal para incluir datos que no solo son exclusivamente personales, sino que lo son porque pertenecen al contexto de una persona.

Por ejemplo, una fecha escrita en sí misma no es personal. Sin embargo, cuando se trata de un cumpleaños, sí lo es.

De igual forma, la geolocalización no es explícitamente personal. Solo es personal si puede asociarse con la sesión web o móvil de una persona. Abundan los ejemplos de datos que pueden considerarse personales: claves de sesión, direcciones IP, cookies, contraseñas, historial de clics, género, etc., que pueden considerarse personales cuando son de una persona o se refieren a ella.

Las tecnologías de descubrimiento de datos tradicionales, ya sean de clasificación o de catálogo, no fueron diseñadas para identificar información personal. Al estar basadas en patrones, en ocasiones podían discernir qué datos eran, pero no si pertenecían a una persona. Esto requiere la capacidad de comprender tanto el contenido como el contexto, así como la capacidad de rastrear la conexión de un dato con una persona.

Una de las ideas más importantes de BigID es que la identidad importa en el descubrimiento de datos.

Por lo tanto, BigID sigue siendo el único proveedor diseñado específicamente desde cero para identificar qué datos son personales, incluso si solo se trata de datos contextuales. Esto es esencial para cumplir con los requisitos de derechos de datos del RGPD y la CCPA, y también para localizar otros tipos de datos sensibles debido a su relación con otros datos.