PII
Ejemplo: Un bistró de barrio se da cuenta de que su PII no es solo la lista de correos — los números de tarjeta guardados caen bajo PCI-DSS, y los números de seguro social y registros I-9 del personal tienen sus propias protecciones legales, así que cada conjunto debe guardarse y manejarse de forma distinta.
Información de Identificación Personal
Información de Identificación Personal — cualquier dato que puede identificar a una persona específica solo o en combinación con otros datos. Para un operador de restaurante: nombres de clientes, correos, teléfonos, datos de pago, SSN de empleados, registros I-9. La PII tiene protección legal; manejarla mal trae multas y demandas.
Por qué importa
La mayoría de los operadores confunden PII con "la lista de correos." Pero los datos de pago, las cuentas bancarias de empleados, y los registros de reservas también son PII — y cada uno trae su propio marco regulatorio (PCI-DSS para tarjetas, leyes estatales de breach-notification para el resto). Saber qué cuenta es el prerequisito para manejarlo bien.
La PII vive en el Tier 4 del modelo de niveles de datos.
Preguntas frecuentes
¿Qué es PII?
PII es información de Identificación Personal — cualquier dato que puede identificar a una persona específica solo o en combinación con otros datos. Para un operador de restaurante: nombres de clientes, correos, teléfonos, datos de pago, SSN de empleados, registros I-9. La PII tiene protección legal; manejarla mal trae multas y demandas.
¿Por qué importa PII para un restaurante?
La mayoría de los operadores confunden PII con "la lista de correos." Pero los datos de pago, las cuentas bancarias de empleados, y los registros de reservas también son PII — y cada uno trae su propio marco regulatorio (PCI-DSS para tarjetas, leyes estatales de breach-notification para el resto). Saber qué cuenta es el prerequisito para manejarlo bien.
Explora los
149 términos.
Definiciones en lenguaje claro para cada término en tu auditoría, organizadas por categoría.