Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود.
همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensitive (حساس) و یا non-Sensitive (غیرحساس) باشد. Non-sensitive PII اطلاعاتی هستند براحتی قابل دستیابی اند و هم اینکه میتوانند بدون رمزنگاری شده انتقال داده شوند بدون اینکه ضررش به صاحب آن اطلاعات رسیده باشد.
Non-sensitive PII میتواند در وب سایت ها و دایرکتوری های موجود در سازمان ها بدست بیاید. مثلا ما نام و نام خانوادگی هزاران هزار نفر را در وبسایت های مختلف میبینیم . حال در مقابل این قضیه Sensitive PII ها اطلاعاتی هستند که نباید دست هر کسی بغیر از عده ای افراد مورد اعتماد بیفتد .
مثلا ما اطلاعات کارت بانکی خود مانند رمز اینترنتی کارت بانکی خود و یا پسورد کاربری وب سایت مان را به هیچ کس نمی دهیم پس این یک مثال خوبی برای sensitive PII می باشد. sensitive PII ها در شبکه بصورت رمزنگاری شده انتقال داده می شوند تا حتی الامکان توسط هکر های کلاه سیاه شنود و مورد سرقت واقع نشوند.