进行一次影响评估 以申请安全资金

对个人识别数据（PII，personally identifiable information）的保护是一项重大责任。正如其名所暗示的那样，PII是任何有关于个人，且可以被用于追踪或者识别此人的相关信息。PII包括了教育记录，金融交易，用药历史，受雇历史，以及很多其他信息等等。

这些日子以来，PII可是一个大生意。不仅仅是因为它是类似HIPAA这样主要立法数据的一部分，而且因为它也是一些大公司中某些恶劣PR记录的起因所在。不过不要误会——PII之所以会影响你的公司，其实和你公司的大小无关。

你公司的客户和雇员们必须信任你，认为你有能力保护他们的PII；而任何类型对于该数据的处置失当，将直接侵蚀他们的这种信任。那么或迟或早，失去信任最终将导致失去客户。

这就是为什么你要采取相关措施来保护公司之中PII数据的直接原因。否则你能做的最后一件事情，就是去通知客户们，他们的数据丢失了，或者受到了损失。而制定一个有关保护个人识别数据（PII）的综合计划，则是你第一步需要着手完成的事情。

在你开始寻找一个会大幅消耗公司的人力，物力，以及财力的安全方案之前，记得先完成你的家庭作业——执行一次影响评估，以确认如果发生PII损失，或者丢失了PII之后，可能会造成的金融后果，以及调整的后果。然后你可以将这份报告呈报给掌握安全防护资金调配的人审阅，从而为你的防护个人识别数据计划争取到相应的资金预算。