Beskyttelse av personvern til sikre eiendeler - dummies

Begrepet personvern er nært knyttet til konfidensialitet, men er mer spesifikt fokusert på å forhindre uautorisert bruk eller utlevering av personopplysninger. Personlige data, vanligvis kalt personlig identifiserbar informasjon, kan inneholde Navn

• Adresser
• Kontaktinformasjon
• Personnummer
• Finansiell kontonummer
• Fødselsdato og fødested
• Ras
• Sivilstatus
• Seksuell orientering eller livsstil
• Kreditthistorie og annen finansiell informasjon
• Kriminalregister
• Utdanning
• Sysselsettingsposter og historie
• Helseopplysninger og medisin data (kjent som
• beskyttet helseinformasjon, eller PHI, kjent som elektronisk beskyttet helseinformasjon, eller ephi, når den er i elektronisk form) Religiøs preferanse
• Politisk tilhørighet > Andre unike personlige egenskaper eller egenskaper
• Hver organisasjon som samler inn personopplysninger om alle (inkludert blant annet ansatte, kunder og pasienter) må ha en veldefinert, publisert og distribuert personvernpolicy som forklarer hvorfor dataene blir samlet, hvordan det blir brukt, hvordan det blir beskyttet, og hva individets rettigheter gjelder for personopplysningene som samles inn.

Som med andre sensitive data, må organisasjoner tildele dataeierne og -beholdere (eller prosessorer) som i siste instans er ansvarlige for å beskytte personopplysninger og for sikker innsamling, behandling og bruk av dataene. Enhver i en organisasjon som har tilgang til personlige data i en hvilken som helst kapasitet må være grundig kjent med etablerte prosedyrer for innsamling, håndtering og sikring av slik informasjon gjennom hele sin livssyklus. Dette inkluderer oppbevaring og ødeleggelse av private data og tekniske problemer som

dataoverføring.

Dataoverføring

refererer til gjenværende data som er igjen på lagringsmedia eller i minnet etter at en fil eller data er slettet eller slettet. Datareferanse oppstår fordi standard sletterutiner bare markerer "slettede" data som lagringsplass eller minneplass som er tilgjengelig for overskriving. For å eliminere datarelatert, må lagringsmediet bli tømt, degaussed, kryptert eller fysisk (og fullstendig) ødelagt.

Objektåterbruk refererer til en gjenstand (for eksempel minneplass i et program eller en lagringsblokk på media) som kan utgjøre en risiko for dataoverføring hvis den ikke er riktig fjernet.

Det finnes mange lover og forskrifter om personvern som er tilgjengelige på regionalt (som EU), land (eller føderale), statlige og lokale nivåer over hele verden, samt i ulike bransjer. Personvernbeskyttelseslover er blant noen av de strengeste lovene som er vedtatt, og lovkravene varierer sterkt. Disse lovene begrenser også ofte innsamling, bruk og oppbevaring av personopplysninger, samt transnasjonale informasjonstrømmer (eller eksport) av personopplysninger.

Endelig oppstår det i enkelte organisasjoner enkelte personvernspørsmål om arbeidstakerrettigheter med hensyn til overvåking, søk, narkotikatesting og andre retningslinjer.

Overvåkning skjer ofte i mange former innenfor en organisasjon, inkludert Internett, e-post og generell datautbruk, samt gjennom overvåkningskameraer, tilgangsmerker eller nøkler og klokker, blant annet. Obligatorisk og tilfeldig narkotikatesting og søk på arbeidsplasser, skap, arbeidsområder og til og med personelt eide biler er andre vanlige retningslinjer som kan fremkalle ansattes personvernspørsmål.

For å redusere eller eliminere ansattes personvernhensyn, bør organisasjonspolitikk klart definere (og kreve skriftlig bekreftelse av) akseptabel brukspolitikk (AUP) for bruk av datamaskiner, Internett og e-post. Ytterligere retningslinjer bør forklare overvåkingsformål, akseptabel bruk eller atferd, og potensielle disiplinære tiltak som følge av brudd. Til slutt bør organisasjonspolitikken tydelig angi at arbeidstakeren ikke har

forventning om personvern

med hensyn til organisasjonens overvåkings- og søkepolitikk.