Qual è la differenza tra le informazioni di identificazione personale (PII) e le informazioni sensibili?

Se lavorate nel settore legale, della conformità, sanitario, pubblico o in qualsiasi altro ambito in cui i documenti comportano rischi concreti, vi sarete sicuramente imbattuti in entrambi i termini: «informazioni di identificazione personale» e «informazioni sensibili». Sebbene siano spesso considerati sinonimi, il loro uso intercambiabile può comportare gravi lacune nelle procedure di sicurezza documentale delle organizzazioni.

Questo articolo spiega il significato di ciascun termine, in quali ambiti si sovrappongono e perché la distinzione è importante per chiunque sia responsabile della protezione dei dati contenuti nei documenti.

Cosa sono le informazioni di identificazione personale?

Le informazioni di identificazione personale, o PII, si riferiscono a qualsiasi dato che possa essere utilizzato per identificare, contattare o localizzare un individuo specifico. La definizione non è arbitraria: è stata codificata nelle normative sulla privacy di diverse giurisdizioni, tra cui il GDPR in Europa, il CCPA in California e l'HIPAA negli Stati Uniti.

Ciò che contraddistingue le PII è il fatto che siano definite dalla normativa. I legislatori e le autorità di regolamentazione hanno preso decisioni deliberate su quali categorie di dati costituiscano un rischio identificabile per le persone, e tali categorie sono documentate, applicabili e soggette a sanzioni in caso di gestione impropria.

Le PII coprono in linea di massima le seguenti categorie:

• Banca e pagamenti: numeri di conto bancario, IBAN, codici SWIFT e numeri di carte di credito e di debito. Questi sono gli obiettivi principali delle frodi finanziarie e del furto di identità.

• Documenti di identità governativi e codici fiscali: numeri di previdenza sociale, codici fiscali e numeri di identificazione nazionale in diversi paesi, tra cui l'Aadhaar indiano e il numero di previdenza sociale canadese. Questi identificatori sono spesso il dato più prezioso per commettere frodi d'identità.

• Informazioni sanitarie e previdenziali: numeri del Servizio Sanitario Nazionale (NHS), identificativi dell'assicurazione sanitaria e numeri di riferimento previdenziali. In ambito sanitario, questi dati sono protetti da specifici quadri normativi data la sensibilità delle informazioni mediche.

• Documenti di viaggio e di identità: numeri di passaporto e identificazione elettorale. Questi numeri di documento sono direttamente collegati a identità verificate e comportano un rischio elevato se divulgati.

• Documenti relativi a veicoli e trasporti: numeri di patente di guida, targhe dei veicoli e numeri di identificazione dei veicoli. Presi singolarmente possono sembrare a basso rischio, ma in combinazione con altri dati possono identificare le persone con precisione.

• Informazioni di contatto: nomi completi, indirizzi di casa e di lavoro, indirizzi e-mail, numeri di telefono e date di nascita. Questa è la categoria che la maggior parte delle persone associa istintivamente alle PII e compare in quasi tutti i tipi di documenti in ogni settore.

• Credenziali di accesso al sistema e di sicurezza: nomi utente, password, chiavi di accesso, indirizzi IP e indirizzi MAC. Poiché le organizzazioni elaborano e condividono sempre più spesso documenti contenenti dati generati dal sistema, questa categoria ha acquisito maggiore importanza.

• Date e timestamp: le date sono spesso sottovalutate come rischio per le PII. Da sola, una data non significa molto. In combinazione con altri identificatori presenti in un documento, una data di nascita o la data di un appuntamento possono rendere identificabile una persona.

Insieme, questi tipi di dati funzionano come quelli che potremmo definire "indicatori di identità". La loro esposizione crea un rischio diretto e misurabile per le persone che descrivono, motivo per cui le normative ne impongono rigorosamente la protezione.

Cosa sono le informazioni sensibili?

Le informazioni sensibili sono una categoria più ampia e meno definita con precisione. Descrivono dati che potrebbero causare danni se esposti, ma che di per sé non identificano direttamente una persona.

Questa è la distinzione fondamentale: le informazioni sensibili possono riguardare un individuo, un'organizzazione o una situazione commerciale, ma non svolgono la stessa funzione di "indicatore di identità" delle PII. Non esiste un unico quadro normativo che definisca le informazioni sensibili nello stesso modo in cui il GDPR o l'HIPAA definiscono le PII. Al contrario, ciò che si qualifica come sensibile è spesso contestuale, determinato dai requisiti aziendali dell'organizzazione, dagli obblighi legali o dalla tolleranza al rischio.

Esempi includono:

• Dati finanziari e valutazioni: fasce salariali, allocazioni di budget, modelli di determinazione dei prezzi interni, valutazioni di acquisizione e proiezioni di fatturato. Questi dati non identificano una persona, ma potrebbero causare un danno commerciale significativo se divulgati nel momento sbagliato.

• Strategia legale e comunicazioni riservate: appunti tra consulenti legali e clienti, documenti sulla strategia processuale, termini di transazione e valutazioni dei casi. Questi dati sono protetti dal segreto professionale piuttosto che dalla legge sulla privacy, ma la loro divulgazione può essere altrettanto dannosa.

• Informazioni aziendali riservate: formule, processi, roadmap di prodotto, contratti con i fornitori e informazioni sulla concorrenza. Queste rappresentano il patrimonio intellettuale e commerciale di un'organizzazione.

• Numeri di riferimento interni e codici delle politiche: identificatori di sistema, numeri di polizza e codici di progetto interni che non identificano le persone ma possono rivelare la struttura organizzativa o i processi aziendali.

• Condizioni di salute e circostanze personali non regolamentate: informazioni sulla situazione personale di un dipendente, problemi di rendimento o adeguamenti che non rientrano nei dati formali coperti dall'HIPAA, ma che sono comunque di natura privata.

Nessuna di queste informazioni rientra perfettamente in una checklist normativa e nessuna, se estratta da un documento, consentirebbe necessariamente a qualcuno di commettere una frode d'identità. Tuttavia, la loro divulgazione può comportare rischi legali, perdite commerciali, danni alla reputazione o violazione del segreto professionale.

Dove si sovrappongono le PII e le informazioni sensibili?

Le due categorie non si escludono a vicenda e un documento può certamente contenere entrambe:

• Una memoria legale potrebbe includere il nome completo e l'indirizzo di residenza di un testimone (PII) insieme a note sulla strategia processuale (informazioni sensibili).

• Una cartella clinica potrebbe includere il numero NHS e la data di nascita di un paziente (PII) insieme alla valutazione di un medico sull'esito di un trattamento che non è formalmente regolamentata ma che non dovrebbe essere condivisa (informazioni sensibili).

• Un rapporto finanziario potrebbe includere numeri di conto (PII) insieme a proiezioni di entrate interne che sono commercialmente riservate (informazioni sensibili).

Questa sovrapposizione è proprio il motivo per cui considerare i due termini come sinonimi può portare a gravi lacune di conformità. Le organizzazioni che si concentrano esclusivamente sulla conformità normativa delle PII potrebbero trascurare contenuti commercialmente sensibili che meritano la stessa protezione. Allo stesso modo, le organizzazioni che si affidano esclusivamente a una revisione manuale e basata sul giudizio per i contenuti "sensibili" potrebbero non rilevare l'esposizione sistematica delle PII in insiemi di documenti di grandi volumi.

Un approccio completo alla sicurezza dei documenti deve affrontare entrambi gli aspetti.

Perché è importante affrontare la questione delle PII e delle informazioni sensibili per la redazione

La redazione è il processo di rimozione permanente delle informazioni da un documento prima che venga condiviso, pubblicato o inviato. Viene utilizzata in ambito governativo, legale, sanitario, assicurativo, dei servizi finanziari e in qualsiasi organizzazione che gestisca documenti contenenti dati che non possono essere divulgati.

Per le PII, l'obiettivo è una copertura sistematica e affidabile. Con oltre 30 categorie regolamentate di dati identificabili, la revisione manuale dei documenti alla ricerca di PII è dispendiosa in termini di tempo e incoerente. Il volume di documenti che passa attraverso un dipartimento governativo che elabora richieste di accesso alle informazioni, un team legale che gestisce contenziosi o un'organizzazione sanitaria che condivide cartelle cliniche rende i flussi di lavoro esclusivamente manuali irrealistici su larga scala. È qui che la redazione assistita dall'IA aggiunge un valore misurabile: individuando automaticamente le PII nei documenti, compresi i dati non strutturati che gli strumenti più semplici basati su modelli non rilevano, in modo che i revisori possano concentrarsi sulla verifica piuttosto che sull'identificazione.

Per le informazioni sensibili, l'obiettivo è un giudizio umano informato. Poiché ciò che si qualifica come sensibile varia a seconda dell'organizzazione, del contratto, del contesto e dell'obbligo professionale, nessuno strumento automatizzato può prendere tale decisione in modo indipendente. Il valore in questo caso è il controllo piuttosto che l'automazione: la capacità di cercare rapidamente termini specifici, contrassegnare manualmente i contenuti con precisione e visualizzare in anteprima ogni oscuramento prima che un documento sia finalizzato.

Flussi di lavoro di redazione efficaci supportano entrambi: l'automazione gestisce le categorie di PII regolamentate e ben definite con velocità e su larga scala, mentre gli strumenti manuali consentono ai team di controllare i contenuti contestuali e specifici dell'organizzazione.

Come Smart Redact gestisce sia le PII che le informazioni sensibili

Nitro Smart Redact  utilizza un'elaborazione avanzata del linguaggio naturale per rilevare automaticamente oltre 30 categorie di PII regolamentate nei documenti, inclusi file e immagini scansionati. Gli elementi rilevati vengono raggruppati per categoria e convalidati in base a soglie di affidabilità, in modo che i revisori vedano suggerimenti organizzati e prioritari piuttosto che un elenco indifferenziato. Ciò significa meno tempo dedicato alla scansione e più tempo dedicato alle decisioni che richiedono effettivamente l'intervento umano.

Per le informazioni sensibili, Smart Redact fornisce una serie completa di strumenti manuali. I team possono cercare termini specifici e contrassegnarli per la redazione, utilizzare strumenti di disegno precisi al pixel per coprire immagini, loghi, scritte a mano o qualsiasi contenuto visivo che deve essere rimosso, e selezionare direttamente il testo da redigere. Ogni suggerimento, sia esso generato dall'IA o applicato manualmente, può essere rivisto, modificato o rimosso prima della pubblicazione del documento.

Tutti i documenti vengono elaborati in una sessione temporanea senza conservazione dei dati: le censure sono permanenti una volta applicate, rimuovendo non solo i contenuti visibili ma anche i metadati nascosti, gli script e i dati incorporati. Il risultato è un documento che potete condividere in tutta sicurezza.

Comprendere la differenza tra PII e informazioni sensibili è ciò che distingue la sicurezza dei documenti che soddisfa una checklist di conformità dalla sicurezza dei documenti che protegge realmente la vostra organizzazione.

Scopri di più su come Smart Redact  gestisce le PII e i dati sensibili su larga scala per i settori regolamentati.