编制敏感信息的规则和规定是什么?
敏感信息是应受到保护的机密信息,除非获得特别许可,否则外部各方无法访问。数据可以是物理或电子形式,但敏感信息被视为私有信息或数据。出于道德或法律原因,可能需要对可以访问个人或组织敏感信息的人进行复杂的限制,特别是在涉及个人隐私和财产权时。
例如,政府委员会的数据泄露可能会将政府机密暴露给外国势力。这同样适用于个人或组织数据,这可能会带来严重的风险,例如企业间谍活动、保险风险、网络威胁或侵犯客户和员工的隐私。
敏感信息的法律描述将其描述为应防止未经授权披露的信息,包括 PII(个人身份信息)、PHI(受保护的健康信息)等。
当它可以说信息是敏感的,那么它的敏感度就必须有等级。数据的敏感性可以分为多种类型,它们的分类可以由安全控制单元采购的联邦法规确定,行业特定或包括信息安全官在内的个人可以确定这一点。
因此,对敏感信息的汇编有明确的定义。IPP 允许对敏感信息进行更高级别的防御。这意味着有关个人的数据或意见 -
政治选择
宗教或哲学信仰
性偏好或做法
职业关系、工会或政治团体的成员
种族或民族出身
犯罪信息。
该原则包括以下内容 -
机构不应收集有关个人的敏感信息,除非 -
个人对收藏的认可。
该组织在法律上对收集数据至关重要。
个人在身体上或法律上无法提供对汇编的同意,或者在身体上无法表达对收集的同意,并且收集信息对于避免或减轻对个人或其他个人的生命或健康的严重和迫近的威胁很重要.
收集信息对于创建、行使或捍卫合法或公平的主张是必要的。但是,如果汇编对研究或统计数据的汇编或检查很重要,与政府资助的有针对性的福利或教育服务相关,或者与个人的种族或民族血统相关的信息,并且是提供政府资助的有针对性的福利或教育服务。
出于这个原因,没有其他合理可行的替代方法可以收集数据。
协会不可能寻求个人对收藏的认可。
以上是 编制敏感信息的规则和规定是什么? 的全部内容, 来源链接: utcz.com/z/297319.html