PI 아티팩트는 일반적으로 손실되거나 도난당할 수 있는 개인 식별 정보의 물리적 또는 디지털 형식을 나타냅니다. 이러한 아티팩트에는 개인 정보가 포함된 구두(음성 또는 녹음), 시각적(인쇄 또는 표시), 전자(장치 또는 시스템에 저장됨) 또는 종이 기반(문서 또는 기록) 형식의 데이터가 포함될 수 있습니다. PI 아티팩트에는 인시던트의 특성, 손상 설명, 수신자의 상세 정보, 위험 완화 계획 등의 상세 정보가 포함되어 있습니다. 각 PI 아티팩트는 특정 지역 및 범주에 대한 데이터를 수집합니다. 다음 이미지는 PI 아티팩트 양식을 사용하여 수집되는 정보를 보여줍니다.

PI 아티팩트는 다음으로 구성됩니다.

• 데이터 요소: 데이터 요소는 더 큰 데이터 세트의 일부인 특정 정보 조각입니다. 위반 인시던트의 맥락에서 데이터 요소는 영향을 받거나 손상된 특정 데이터 유형 또는 범주를 나타냅니다. 데이터 요소의 예로는 연락처 정보(예: 이름, 주소, 전화번호 또는 이메일 주소), 의료 정보(예: 병력, 진단 또는 치료 기록), 재무 정보(예: 신용 카드 번호, 은행 계좌 세부 정보 또는 거래 기록) 등이 포함될 수 있습니다.

  위반 인시던트가 발생하면 어떤 데이터 요소가 영향을 받거나 노출되었는지 식별하고 평가하는 것이 중요합니다. 이는 위반의 잠재적 위험과 영향을 이해하고 영향을 받는 개인과 해당 데이터를 보호하기 위한 적절한 대응 및 완화 조치를 결정하는 데 도움이 됩니다.

  

• 관할권: 다양한 법률 및 규정을 준수하려면 위반 평가 중에 영향을 받는 특정 관할권을 식별해야 합니다. 국가는 일반적으로 여러 주 또는 지역으로 나뉘며 각 주 또는 지역은 고유한 법률의 적용을 받습니다. 예를 들어, 미국 내에서 캘리포니아는 자체 준거법이 있는 관할 구역으로 간주됩니다. 따라서 캘리포니아에서 위반이 발생하면 캘리포니아와 관련된 해당 법률 및 규정이 적용됩니다. 관할 구역은 또한 특정 지역 내에서 영향을 받는 개인의 수와 같은 중요한 세부 정보를 제공합니다.