Če izgubite svojo mobilno računalniško napravo, ki vsebuje osebno prepoznavo, morate obvestiti agencijo v določenem časovnem obdobju?

1. Kdaj je treba prijaviti kršitev osebne identitete?
2. Kakšen je čas, potreben za poročanje o potrjenem popisu ali sumu kršitve podatkov?
3. Na koga se morate obrniti, če želite prijaviti kršitev podatkov z osebno identiteto?
4. V kakšnem časovnem okviru morajo organizacije Ministrstva za obrambo prijaviti kršitve osebnih podatkov ameriški skupini za računalniško pripravljenost v sili?
5. Kaj se zgodi, ko je osebna identiteta ogrožena?
6. Kdo je odgovoren za zaščito osebnih podatkov?
7. Kaj je kršitev PII?
8. Kako prijavim kršitve osebnih podatkov?
9. Kakšni so primeri PII?
10. Ali je osebna identiteta zaščitena z zakonom?
11. Ali se številka mobilnega telefona šteje za osebno identiteto?
12. Ali lahko odnesete osebno osebo domov?
13. Kako dolgo morajo organizacije DoD poročati o kršitvah osebnih podatkov?
14. Kaj je odgovorno za najnovejše kršitve podatkov PII?
15. V kakšnem časovnem okviru mora CIO oddelka prijaviti incident z osebno identiteto pri US CERT, da bi izpolnil obveznosti, določene v memorandumu OMB M 07 16?

Kdaj je treba prijaviti kršitev osebne identitete?

Če kršitev prizadene 500 ali več posameznikov, morajo zajeti subjekti obvestiti sekretarja brez nerazumnega odlašanja in v nobenem primeru ne pozneje kot 60 dni po kršitvi. Če pa kršitev prizadene manj kot 500 posameznikov, lahko zajeti subjekt vsako leto o takih kršitvah obvesti sekretarja.

Kakšen je čas, potreben za poročanje o potrjenem popisu ali sumu kršitve podatkov?

Politika zahteva, da agencije v eni uri po odkritju incidenta poročajo o vseh kibernetskih incidentih, ki vključujejo osebno identiteto, US-CERT in o nekibernetskih incidentih uradu za zasebnost agencije.

Na koga se morate obrniti, če želite prijaviti kršitev podatkov z osebno identiteto?

Poleg korakov za nenamerno sprostitev je za vsako morebitno namerno kršitev PII potrebno takojšnje obvestilo urada generalnega inšpektorja (OIG) na 301-415-5930 ali 301-415-5925 ali telefonske številke OIG na 800-233 -3497.

V kakšnem časovnem okviru morajo organizacije Ministrstva za obrambo prijaviti kršitve osebnih podatkov ameriški skupini za računalniško pripravljenost v sili?

Poročanje o potrjenih incidentih, povezanih z osebno prepoznavnostjo, v eni uri US-CERT in Ministrstvu za obrambo CIO; in poročanje o incidentih US-CERT v eni uri po odkritju/odkritju na podlagi zahtev za poročanje v DODM 5200.01, zvezek 3, "Program informacijske varnosti DoD: Zaščita tajnih podatkov," (febr. 2012).

Kaj se zgodi, ko je osebna identiteta ogrožena?

Podskupina osebnih podatkov so občutljive osebne identifikacijske informacije (SPII), ki bi lahko v primeru izgube, ogroženosti ali razkritja brez pooblastila povzročile znatno škodo, zadrego, neprijetnosti ali nepravičnost do posameznika.

Kdo je odgovoren za zaščito osebnih podatkov?

Notranja politika DOL določa naslednje varnostne politike za zaščito osebnih podatkov in drugih občutljivih podatkov: Posamezni uporabnik je odgovoren za zaščito podatkov, do katerih ima dostop.

Kaj je kršitev PII?

Za namene zaščite pred kršitvijo osebnih podatkov (PII) in odzivanja nanjo se izraz »kršitev« uporablja, da vključuje izgubo nadzora, ogrožanje, nepooblaščeno razkritje, nepooblaščeno pridobitev, nepooblaščen dostop ali kateri koli podoben izraz, ki se nanaša na situacije. kjer osebe druge ...

Kako prijavim kršitve osebnih podatkov?

Če računalniški dostop ni na voljo, lahko incidente, ki osebno prepoznajo identiteto, prijavite na brezplačno številko vojske 24/7 na 1-866-606-9580 ali US-CERT na (888) 282-0870, ki je prav tako nadzorovana 24 ur na dan, 7 dni v tednu. Za dodatne zahteve glede poročanja se posvetujte s svojim uradnikom za zasebnost in sledite navodilom svoje dejavnosti za poročanje o incidentih z osebno identiteto.

Kakšni so primeri PII?

Osebne identifikacijske številke: številka socialnega zavarovanja (SSN), številka potnega lista, številka vozniškega dovoljenja, identifikacijska številka davkoplačevalca, identifikacijska številka pacienta, številka finančnega računa ali številka kreditne kartice. Podatki o osebnem naslovu: ulični naslov ali elektronski naslov. Osebne telefonske številke.

Ali je osebna identiteta zaščitena z zakonom?

V U.S., noben posamezen zvezni zakon ne ureja zaščite osebnih podatkov. ... Zakoni o varstvu potrošnikov, kot je Zakon o Zvezni komisiji za trgovino (FTC Act), ki se uporabljajo za prepoved nepoštenih ali zavajajočih trgovinskih praks, ki vključujejo zbiranje, uporabo, obdelavo in razkritje osebnih podatkov.

Ali se številka mobilnega telefona šteje za osebno identiteto?

Osebno identifikacijski podatki (PII) ali osebni podatki so podatki, ki ustrezajo eni sami osebi. PII je lahko telefonska številka, nacionalna identifikacijska številka, e-poštni naslov ali kateri koli podatki, ki se lahko uporabijo sami ali s kakršnimi koli drugimi informacijami za stik, identifikacijo ali lociranje osebe.

Ali lahko odnesete osebno osebo domov?

Ne odnašajte Sensitive PII domov ali na katero koli delovno mesto, ki ni odobreno s strani DHS, v papirni ali elektronski obliki, razen če ni ustrezno zavarovan. Papirnati dokumenti morajo biti pod nadzorom zaposlenega ali zaklenjeni v varnem zabojniku, ko niso v uporabi. Fizično zaščitena občutljiva osebna identiteta med prevozom.

Kako dolgo morajo organizacije DoD poročati o kršitvah osebnih podatkov?

Obvesti o večjih incidentih, ki vključujejo PII, ustreznim kongresnim odborom in generalnemu inšpektorju ministrstva za obrambo v 7 dneh od datuma, ko je bila kršitev ugotovljena kot velik incident, v skladu z oddelkom 3554 naslova 44, U.S.C., in s tem povezane smernice OMB, vključno z memorandumi OMB M ...

Kaj je odgovorno za najnovejše kršitve podatkov PII?

Ko je bila razkrita septembra 2017, je množična kršitev podatkov Equifax prišla na mednarodne naslovnice. Kot ena od treh glavnih kreditnih agencij v Združenih državah je Equifax odgovoren za obdelavo osebnih podatkov (PII), kot so imena posameznikov, naslovi in ​​številke socialnega zavarovanja.

V kakšnem časovnem okviru mora CIO oddelka prijaviti incident z osebno identiteto pri US CERT, da bi izpolnil obveznosti, določene v memorandumu OMB M 07 16?

FISMA od Urada za upravljanje in proračun (OMB) zahteva, da opredeli večji incident, in usmerja agencije, da o večjih incidentih poročajo kongresu v 7 dneh po identifikaciji.