Ali nepooblaščen dostop do osebnih podatkov, kjer zaščitni ukrepi NISO bili izvedeni v praksi, opisuje izgubljeno osebno identiteto??

1. Kaj je izguba osebnih podatkov?
2. Ali so zaščita zaupnosti osebnih podatkov?
3. Kaj je zaščitni PII?
4. Kakšna je kazen za nepooblaščeno objavo ali uporabo podatkov osebne identitete?
5. Ko pride do izgube osebne identitete v pisarni vašega oddelka, na koga se obrnete in kaj počnete?
6. Kaj od naslednjega predstavlja tveganje, povezano z zlorabo ali nepravilnim razkritjem osebnih podatkov?
7. Kako lahko pomagate zaščititi osebno identiteto pred nepooblaščeno uporabo?
8. Kdo je odgovoren za varovanje osebnih podatkov?
9. Kdo je odgovoren za zaščito PII DHS?
10. Je občutljiva informacija, ki omogoča osebno prepoznavo?
11. Kaj od naslednjega ni primer osebne identitete?
12. Kaj ni dovoljeno razkritje osebnih podatkov, ki jih vsebuje sistem evidenc?
13. Kako je kršena zasebnost?
14. Kaj se zgodi, če kršite Zakon o zasebnosti iz leta 1974?

Kaj je izguba osebnih podatkov?

Kršitev osebnih podatkov je izguba nadzora, ogrožanje, nepooblaščeno razkritje, nepooblaščena pridobitev, nepooblaščen dostop ali kateri koli podoben izraz, ki se nanaša na situacije, ko imajo osebe, ki niso pooblaščeni uporabniki in za drug namen, kot je pooblaščen, dostop ali potencialen dostop do osebnih podatkov, ...

Ali so zaščita zaupnosti osebnih podatkov?

Kategorizirajte osebno identiteto glede na učinek zaupnosti in zasebnosti.

Kaj je zaščitni PII?

VAROVANJE PII

Zaščita se nanaša na zaščito osebnih podatkov pred izgubo, krajo ali zlorabo ob hkratnem podpiranju misije agencije. Zaščitni ukrepi so zaščitni ukrepi, ki jih vojska sprejme za preprečevanje nepooblaščenega dostopa do osebnih podatkov (PII) ali njihovo razkritje.

Kakšna je kazen za nepooblaščeno objavo ali uporabo podatkov osebne identitete?

Kršitev nepooblaščenega razkritja

Morebitne kazenske sankcije vključujejo zapor in denarne kazni do 5000 $.

Ko pride do izgube osebne identitete v pisarni vašega oddelka, na koga se obrnete in kaj počnete?

Če računalniški dostop ni na voljo, lahko incidente, ki osebno prepoznajo identiteto, prijavite na brezplačno številko vojske 24/7 na 1-866-606-9580 ali US-CERT na (888) 282-0870, ki je prav tako nadzorovana 24 ur na dan, 7 dni v tednu. Za dodatne zahteve glede poročanja se posvetujte s svojim uradnikom za zasebnost in sledite navodilom svoje dejavnosti za poročanje o incidentih z osebno identiteto.

Kaj od naslednjega predstavlja tveganje, povezano z zlorabo ali nepravilnim razkritjem osebnih podatkov?

Nepravilno razkritje osebnih podatkov lahko povzroči krajo identitete. Zloraba osebnih podatkov lahko povzroči pravno odgovornost posameznika. Organizacije morajo poročati kongresu o statusu svojih imetnikov osebnih podatkov vsako: leto.

Kako lahko pomagate zaščititi osebno identiteto pred nepooblaščeno uporabo?

Zavarujte Sensitive PII v zaklenjenem predalu mize, omari za datoteke ali podobnem zaklenjenem ohišju, ko ni v uporabi. Ko uporabljate Sensitive PII, ga hranite na območju, kjer je dostop nadzorovan in omejen na osebe, ki morajo uradno vedeti. Če je le mogoče, se izogibajte faksiranju občutljivih osebnih podatkov.

Kdo je odgovoren za varovanje osebnih podatkov?

Na splošno si odgovornost delita organizacija, ki ima osebno prepoznavo, in posamezni lastnik podatkov. To pomeni, da morda niste pravno odgovorni. Večina potrošnikov meni, da je vaša odgovornost za zaščito njihovih osebnih podatkov.

Kdo je odgovoren za zaščito PII DHS?

Zaposleni, izvajalci, svetovalci, pripravniki in detajli DHS morajo po zakonu in politiki DHS ustrezno zbirati, dostopati, uporabljati, varovati, deliti in razpolagati z osebnimi podatki, da bi zaščitili zasebnost posameznikov.

Je občutljiva informacija, ki omogoča osebno prepoznavo?

Osebno določljivi podatki (PII) so kategorija občutljivih informacij, ki so povezane s posamezno osebo, kot so zaposleni, študent ali donator. Dostop do osebnih podatkov bi moral biti dostopen le na podlagi strogih razlogov, ki jih je treba vedeti, ter skrbno ravnati in hraniti.

Kaj od naslednjega ni primer osebne identitete?

Podatki, kot so službene telefonske številke in rasa, vera, spol, delovno mesto in nazivi delovnih mest, se običajno ne štejejo za osebno identiteto. Vendar jih je treba še vedno obravnavati kot občutljive podatke, ki jih je mogoče povezati, ker bi lahko identificirali posameznika v kombinaciji z drugimi podatki.

Kaj ni dovoljeno razkritje osebnih podatkov, ki jih vsebuje sistem evidenc?

V skladu z določbo zakona o zasebnosti je agencijam na splošno prepovedano razkrivati ​​zapise s kakršnimi koli sredstvi komunikacije – pisno, ustno, elektronsko ali mehansko – brez pisnega soglasja posameznika, razen z dvanajstimi izjemami.

Kako je kršena zasebnost?

Ta kraja in manipulacija zasebnih podatkov s strani zlonamernih napadalcev je splošno znana kot kršitev zasebnosti. Te zlonamerne napade običajno ciljajo na gesla, potrdila, podatke o kreditnih karticah, številke socialnega zavarovanja, naslove, mobilne številke in e-poštne številke.

Kaj se zgodi, če kršite Zakon o zasebnosti iz leta 1974?

Kršitev lahko povzroči kazni do 10.000 $ in zaporno kazen v okrožnem zaporu ali državnem zaporu do enega leta (razdelki 631-632.7).