cioctocdo
20 October 2022
文章分类
介绍
2002年《电子政务法》第208节规定了机构对电子信息系统和收集进行隐私影响评估(PIA)的要求1
评估是评估信息系统和收藏中隐私的一种实用方法,并记录了隐私问题已被识别和充分解决的保证。
该过程旨在指导SEC系统所有者和开发人员在开发的早期阶段和整个系统开发生命周期(SDLC)中评估隐私,以确定他们的项目将如何影响个人隐私,以及在保护隐私的同时是否能够实现项目目标。
本指南提供了进行隐私影响评估的框架,以及评估个人身份信息在SEC信息系统中如何管理的方法。
PIA概述
进行隐私影响评估可确保遵守有关隐私的法律法规,并表明SEC承诺保护我们收集、存储、检索、使用和共享的任何个人信息的隐私。它全面分析了SEC的电子化
信息系统和集合处理个人识别信息(PII)。PIA的目标是系统地识别收集、维护和传播PII的风险和潜在影响,并检查和评估处理信息的替代流程,以减轻潜在的隐私风险。
个人身份信息(PII)
PII是IT系统或在线收集的直接识别个人的信息(例如。,姓名、地址、社会保险号码或其他识别号码或代码、电话号码,电子邮件地址等)此外,PII可能由机构所依据的信息组成打算结合其他数据元素识别特定的个人,即间接
识别这些数据元素还可能包括性别、种族、出生日期、地理位置指示器和其他描述符。
PII不应与“私人”信息混淆。私人信息是指个人不愿公开,例如,因为信息敏感
自然界个人识别信息的范围更广,包括所有信息可用于直接或间接识别个人的。PIA需要更广泛的分析
PII问题,不仅仅是更狭隘的“私人”方面。
本文:
文章链接
- 登录 发表评论