Pour définir le terme de donnée personnelle, Stoïk applique la règle « une personne = une donnée ». En d'autres termes, si votre client détient le nom, prénom, adresse email, adresse postale, données bancaires ou médicales d'une personne – qu'il s'agisse d'un collaborateur, client ou prestataire – cela sera considéré comme une seule et même donnée.
Dans le cadre de nos études sur-mesure, nous pouvons être amené à vous demander de distinguer les données de différents types, parmi :
- Les PII (Personally Identifiable Information), données permettant d'identifier une personne de façon directe ou indirecte (nom et/ou adresse et/ou numéro de téléphone etc.) ;
- Les PCI (Payment Card Industry), données concernant une carte bancaire ;
- Les PHI (Protected Health Information), données à caractère personnel concernant la santé physique ou mentale d’une personne.