Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Définition des IPI (informations personnelles identifiables)

Découvrez comment une migration des utilisateurs avec Okta permet de réduire les réinitialisations des mots de passe inattendues, les demandes d’assistance et les problèmes de support.

Mis à jour: 26 août 2024 Temps de lecture: ~

Sujette

IAM

Sommaire

 

Cet article a été traduit automatiquement.

 

Les informations personnelles identifiables (IPI) sont des données qui pourraient être utilisées par quelqu'un pour vous identifier. Si quelqu'un avait accès à vos IIP, avec un peu de temps et de talent, cette personne pourrait découvrir qui vous êtes. Et parfois, cette recherche se fait au péril de votre vie privée, de votre tranquillité d'esprit, voire des deux.

Par exemple, les IIP pourraient aider un site hacker à découvrir que le chef d'une grande organisation à but non lucratif passe également du temps à jouer en ligne. Les IIP peuvent également aider un journaliste à déterminer qu'un législateur est atteint d'une maladie en phase terminale.

Il y a quelques années, n'importe quelle entreprise numérique pouvait collecter des quantités de données sur vous. Il était difficile de bloquer la collecte, la manipulation, le partage ou la suppression de ces informations. Aujourd'hui, de nombreux pays disposent de lois sur les IPI qui vous confèrent des droits. Le plus important d'entre eux : Le règlement général sur la protection des données (RGPD) de l'UE.

Qu'est-ce qu'une IPI ?

Les informations qui vous sont propres, ou les données qui pourraient être utilisées pour établir votre profil, sont des IIP. Si la définition semble nébuleuse, c'est intentionnel. 

Ces points de données sont généralement considérés comme des IIP :

  • Numéros de compte
  • les adresses électroniques
  • Noms officiels (prénom et nom)
  • Adresses IP
  • Numéros de téléphone
  • Adresses physiques
  • Numéros de sécurité sociale
  • Noms d'utilisateur

Mais souvent, la législation permet aux entreprises de déterminer ce qui est ou n'est pas une IPI. Et les règles peuvent changer périodiquement.

Alors que la U.S. General Services Administration, la gestion des IIP implique de procéder à des évaluations au cas par cas.la gestion des IPI implique de procéder à des évaluations au cas par cas. Parfois, un point de données qui ne semble pas être une IPI peut le devenir ultérieurement. Faire le point sur les données collectées et sur la pertinence des technologies de l'information est un travail de longue haleine.

IIP et GDPR

Comme nous l'avons mentionné, la plupart des pays disposent d'une législation sur les IPI. Les consommateurs veulent contrôler leurs données et comptent sur les agences gouvernementales pour élaborer des lois appropriées. L'une des plus importantes provient d'Europe.

Le GDPR est une législation destinée à protéger les consommateurs européens lorsqu'ils effectuent des transactions en ligne et mènent d'autres activités commerciales. La loi a été élaborée pendant des années, mais en 2018 environ, les entreprises ont dû l'appliquer sous peine d'en subir les conséquences.

En vertu du GDPR, les consommateurs ont le droit de:

  • Protection. Les entreprises doivent s'assurer que les IPI qu'elles collectent sont sécurisées.
  • Accès. Les consommateurs peuvent demander leurs IIP et corriger les inexactitudes.
  • Notification. Les consommateurs doivent accepter la collecte de données. Les notifications leur indiquent quelles IPI sont collectées, à quelles fins elles sont utilisées et pendant combien de temps elles sont conservées.
  • Suppression. Les consommateurs peuvent demander aux entreprises d'effacer leur ardoise numérique.

Les entreprises situées dans l'UE doivent respecter le GDPR. Mais toute entreprise qui travaille avec des consommateurs européens doit également s'y conformer.

Pour cela, il faut exempleUne entreprise américaine qui vend des billets d'avion à un client irlandais doit se conformer au GDPR. La compagnie aérienne doit collecter un certain nombre d'informations personnelles, notamment le nom, l'adresse et les données bancaires du passager. Le GDPR protège cette famille irlandaise, et l'entreprise américaine est sur le point de s'y conformer.

Le Conseil européen de la protection des données (CEPD) Conseil européen de la protection des données (CEPD) gère cette législation et peut infliger des amendes aux entreprises qui enfreignent les règles. Les amendes sont élevées et appliquées au niveau de la brèche.

Autres utilisations des IPI

Nous avons beaucoup parlé du GDPR, et bien que cette législation soit importante, ce n'est pas la seule raison de protéger les IPI.

Les entreprises américaines, par exemple, doivent également se battre avec la réglementation HIPAA. Cette loi sur la santé protège les informations privées concernant les patients, et les compagnies d'assurance, les hôpitaux et les autres acteurs du secteur de la santé sont tenus de s'y conformer.

Si vous recueillez des données auprès d'un consommateur, à quelque moment que ce soit, vous devez penser aux IIP. Si vous gérez un site web, vous faites partie de ce groupe.

Lorsque des personnes visitent une entité en ligne telle qu'un site web, vous pouvez suivre leurs déplacements :

  • Adresse IP
  • Noms d'utilisateur
  • Adresses (si vous avez un formulaire de contact)
  • Compte bancaire (si vous acceptez des paiements)

Il se peut également que des traqueurs en ligne soient installés sur votre ordinateur. Les cookies "" peuvent vous aider à vous assurer que vos plans de marketing fonctionnent, de sorte que vous puissiez attirer encore plus de clients à l'avenir. Si vos cookies ne sont pas conformes aux IIP, et nombre d'entre eux ne le sont pas, vous risquez d'être confronté à des violations de la vie privée.

La façon dont vous gérez vos services, par exemple en recourant à l'informatique dématérialisée, peut également présenter des risques informatiques en matière d'informations nominatives.

Nous pouvons vous aider. Lisez notre blog sur la protection des informations confidentielles lors de la migration vers l'informatique dématérialisée. Et découvrez comment Très bonne sécurité nous permet de travailler sur des données sensibles sans mettre en danger les informations confidentielles.

Références

Règles et politique de protection des IPI. Administration des services généraux des États-Unis.

Règlement général sur la protection des données (RGPD) : Ce que vous devez savoir pour rester en conformité. (juin 2020), RSI.

Protection des données à caractère personnel. Commission européenne.

La naissance du GDPR : Qu'est-ce que l'informatique et que devez-vous savoir ?. (mai 2018). Forbes.

Qui sommes-nous ?. Conseil européen de la protection des données.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter