Če izgubite svojo mobilno računalniško napravo, ki vsebuje osebno prepoznavo, morate v določenem časovnem obdobju obvestiti katere agencije?

1. Kdaj je treba prijaviti kršitev osebne identitete?
2. V kakšnem časovnem okviru morajo organizacije Ministrstva za obrambo prijaviti kršitve osebnih podatkov US-CERT?
3. Kdo ureja PII?
4. Kaj od naslednjega je priporočeno za skupno rabo datoteke, ki vsebuje osebno osebno identiteto, z zunanjim prejemnikom?
5. Kaj je odgovorno za najnovejše kršitve podatkov PII?
6. Kaj se zgodi, ko je osebna identiteta ogrožena?
7. V kakšnem časovnem okviru mora CIO oddelka prijaviti incident z osebno identiteto pri US CERT, da bi izpolnil obveznosti, določene v memorandumu OMB M 07 16?
8. Kaj je politika osebnih podatkov?
9. Kaj je kršitev osebne identitete?
10. Kaj se po GDPR šteje za osebno identiteto?
11. Ali lahko razkrijem svojo osebno identiteto?
12. Kako zaščitim osebno osebo?

Kdaj je treba prijaviti kršitev osebne identitete?

Če kršitev prizadene 500 ali več posameznikov, morajo zajeti subjekti obvestiti sekretarja brez nerazumnega odlašanja in v nobenem primeru ne pozneje kot 60 dni po kršitvi. Če pa kršitev prizadene manj kot 500 posameznikov, lahko zajeti subjekt vsako leto o takih kršitvah obvesti sekretarja.

V kakšnem časovnem okviru morajo organizacije Ministrstva za obrambo prijaviti kršitve osebnih podatkov US-CERT?

Prijavite vse kibernetske incidente, ki vključujejo dejansko ali domnevno kršitev/ogrožanje osebnih podatkov, v eni uri po odkritju skupini za računalniško pripravljenost v sili Združenih držav (US-CERT), tako da izpolnite in pošljete poročilo US-CERT na https://www.us-cert.gov/obrazci/poročilo.

Kdo ureja PII?

V U.S., noben posamezen zvezni zakon ne ureja zaščite osebnih podatkov. Namesto tega obstaja zapleten sistem zveznih in državnih zakonov, predpisov, specifičnih za sektor, načel običajnega prava in samoregulativnih programov, ki so jih razvile industrijske skupine.

Kaj od naslednjega je priporočeno za skupno rabo datoteke, ki vsebuje osebno osebno identiteto, z zunanjim prejemnikom?

Prejemnik zunaj EMU: Kjer je mogoče, mora biti datoteka/dokument, ki vsebuje osebno identiteto, zaščiten z geslom. Pošiljatelj mora prejemniku poslati dve e-poštni sporočili: eno s priloženo datoteko, zaščiteno z geslom; drugi z geslom za dostop do datoteke. Ne pošiljajte obeh predmetov v enem e-poštnem sporočilu.

Kaj je odgovorno za najnovejše kršitve podatkov PII?

Ko je bila razkrita septembra 2017, je množična kršitev podatkov Equifax prišla na mednarodne naslovnice. Kot ena od treh glavnih kreditnih agencij v Združenih državah je Equifax odgovoren za obdelavo osebnih podatkov (PII), kot so imena posameznikov, naslovi in ​​številke socialnega zavarovanja.

Kaj se zgodi, ko je osebna identiteta ogrožena?

Podskupina osebnih podatkov so občutljive osebne identifikacijske informacije (SPII), ki bi lahko v primeru izgube, ogroženosti ali razkritja brez pooblastila povzročile znatno škodo, zadrego, neprijetnosti ali nepravičnost do posameznika.

V kakšnem časovnem okviru mora CIO oddelka prijaviti incident z osebno identiteto pri US CERT, da bi izpolnil obveznosti, določene v memorandumu OMB M 07 16?

FISMA od Urada za upravljanje in proračun (OMB) zahteva, da opredeli večji incident, in usmerja agencije, da o večjih incidentih poročajo kongresu v 7 dneh po identifikaciji.

Kaj je politika osebnih podatkov?

Osebno določljivi podatki (PII) so opisani kot vsi elektronski podatki, ki se lahko uporabijo za razkritje identitete posameznika. To vključuje (vendar ni omejeno na) številko socialnega zavarovanja, naslov, telefonsko številko, identifikacijsko številko fakultete, e-poštni naslov ali ime.

Kaj je kršitev osebne identitete?

Ena izmed najbolj znanih kršitev osebnih podatkov je kraja identitete, je dejal Sparks in dodal, da lahko ljudje, ki so neprevidni z informacijami, kot so številke socialnega zavarovanja in datum rojstva, zlahka postanejo žrtev kaznivega dejanja. ...

Kaj se po GDPR šteje za osebno identiteto?

Osebno določljivi podatki (PII) so vsi podatki, ki jih je mogoče uporabiti za identifikacijo določenega posameznika. ... GDPR tudi zahteva, da podjetja prijavijo kršitve podatkov v 72-urnem obdobju. (Glejte »Zahteve, roki in dejstva splošne uredbe o varstvu podatkov (GDPR)« za več podrobnosti o uredbi.)

Ali lahko razkrijem svojo osebno identiteto?

Ne razkrivajte osebnih podatkov nikomur zunaj NRC, razen če je razkritje dovoljeno za namene opravljanja uradnih poslov. To vam ne prepoveduje razkritja lastne osebne identitete.

Kako zaščitim osebno osebo?

Zavarujte Sensitive PII v zaklenjenem predalu mize, omari za datoteke ali podobnem zaklenjenem ohišju, ko ni v uporabi. Ko uporabljate Sensitive PII, ga hranite na območju, kjer je dostop nadzorovan in omejen na osebe, ki morajo uradno vedeti. Če je le mogoče, se izogibajte faksiranju občutljivih osebnih podatkov.