SOLO PARA SUS OJOS
Información Personal Identificable (PII)
________________________________________________________________________

Una estrategia de Seguridad de la Información efectiva, comienza con entender que tipo de información manejamos todos los días y reconocer quienes son las personas que están autorizadas a utilizarla. La información que vemos día a día en nuestros puestos de trabajo, puede presentar diferentes riesgos, por lo que nosotros debemos de prestar especial atención en como protegemos esa información cuando la manipulamos, guardamos o transmitimos.

Normalmente se manejan 4 niveles de clasificación para la información: Restringido, Confidencial, Interno, Publico. Muy estrechamente ligado a la información Confidencial esta el elemento de Información Personal Identificable o PII. Este es el tipo de información que los ladrones de identidad, hackers, dumpster divers y otros andan detrás, para cometer los fraudes de crédito o financiero que afectan principalmente a las entidades financieras.

Información Personal identificable, incluye cualquier tipo de información que es suficiente para revelar la identidad de un cliente o empleado de la organización y relacionarlo con este. En algunos países, la información personal identificable, constituye en información especial que bajo las leyes o regulaciones aplicables, requiere de encriptación o cifrado. En la mayoría de transnacionales, la circulación de Información personal identificable, deberá estar limitada solo a empleados que requieren de esta información para llevar a cabo las responsabilidades de su puesto. Adicionalmente, toda Información Personal Identificable deberá ser almacenada solo en dispositivos que son propiedad y manejados por las organizaciones.


Algunos ejemplos de Información Personal Identificable (PII):
• El nombre de un Cliente o su información de contacto (teléfono, dirección, etc.) en combinación con su número de cédula, pasaporte o número de cuenta o tarjeta de crédito.
• El nombre de un Empleado o su número de empleado en combinación con su raza, religión, clasificación étnica, ciudadanía o afiliación política.
• El nombre de un Empleado o su número de empleado en combinación con su evaluación de desempeño, salario o información médica.

Adicionalmente a la Información Personal identificable de categoría confidencial, existen los PII de tipo Interno, esta recibe un tratamiento diferente a la anterior, y probablemente sea el tipo de documentación más usado en el día a día de nuestras labores en la organización, estos pueden ser, la información de Planes de Contingencia como por ejemplo los listados de Call Tree (árbol de llamadas) que podrían contener la información de un empleado y sus números de contacto. Este tipo de información permite el curso de operaciones y procesos internos, como comunicaciones, identificación y administración y debe ser imitado solo para uso y circulación entre empleados y estrictamente de uso Interno.