PII — מה זה מידע אישי בעסק שלכם ואיך לא להיתקע בשאלון
PII — מידע אישי מזהה — הוא השפה שמופיעה בשאלוני Vendor Security, בחוזים בינלאומיים ובתקנים כמו ISO 27701. בעברית מדברים על «מידע אישי» בחוק הגנת הפרטיות. לעסק קטן, הבעיה היא לא ההגדרה בוויקיפדיה — אלא לדעת איפה PII זורם: טפסים, וואטסאפ עסקי, גיליונות, מערכת שכר, וכלי AI שלא עברו אישור.
דוגמאות שכיחות ב-SMB
שם + טלפון + דוא"ל ב-CRM; ת.ז. או מספר חשבון בטפסי הצטרפות; קבצי שכר; הקלטות שירות; מיקום ממכשירי שטח.
PII שמועבר לספק ענן או לכלי AI חיצוני — נכנס גם לסיפור Vendor Security ולתיקון 13.
מה לקוחות רוצים לראות
מיפוי קצר של זרימות PII, סיווג רגישות, והסכם עיבוד (DPA) עם ספקים קריטיים.
בקרות גישה ומחיקה — לא רק «יש לנו סיסמה».