Gizliliği Güvenli Varlıklara Karşı Koruyun - mankenler

kavramı, gizlilik gizlilik ile yakından ilgilidir, ancak daha özel olarak kişisel verilerin yetkisiz kullanımı veya ifşasını önlemeye odaklanmıştır. İsim Adresler

• Kişi bilgileri
• Sosyal Güvenlik Numarası
• Mali hesap numarası
• Doğum tarihi (
• kişisel tanımlanabilir bilgiler
• (PII) olarak anılacaktır) ve doğum yeri
• Irk
• Medeni durum
• Cinsel yönelim veya yaşam tarzı
• Kredi geçmişi ve diğer finansal bilgiler
• Ceza kayıtları
• Eğitim
• İstihdam kayıtları ve geçmişi
• Sağlık kayıtları ve tıbbi elektronik korunan sağlık bilgileri veya ePHI olarak bilinen elektronik formda korunan sağlık bilgileri veya PHI olarak bilinir)
• Dini tercih
• Siyasi katılım > Diğer benzersiz kişisel özellikler veya özellikler

Herkes hakkında (çalışanlar, müşteriler ve hastalar dahil olmak üzere) herhangi bir kişisel bilgiyi toplayan her organizasyon, verilerin neden olmasını açıklayan iyi tanımlanmış, yayınlanmış ve dağıtılan bir gizlilik politikasına sahip olmalıdır nasıl kullanıldığı, nasıl korunacağı ve toplanan kişisel verilere ilişkin bireyin hakları nelerdir.

Diğer tüm hassas verilerde olduğu gibi, kuruluşlar da kişisel verilerin korunması ve verilerin güvenli bir şekilde toplanması, işlenmesi ve kullanılması için nihai olarak sorumlu olan veri sahipleri ve saklamacılar (veya işlemciler) atamalıdır. Herhangi bir kapasitedeki kişisel verilere erişimi olan bir organizasyon içindeki herkes, bu bilgilerin toplanmasına, işlenmesine ve korunmasına ilişkin tüm yaşam döngüsü boyunca kurulmuş prosedürleri iyice bilmesi gerekir. Bu, özel verilerin tutulması ve yok edilmesi ile

veri geride kalması gibi teknik sorunlar da içerir.

Veri artıklığı

bir dosya veya veri silindikten veya silindikten sonra bellek ortamında veya bellekte kalan kalıcı verileri ifade eder. Veri kalıntısı, standart silme rutinleri yalnızca "silinmiş" verileri üzerine yazılabilecek kullanılabilir bellek veya bellek alanı olarak işaretlediğinden ortaya çıkar. Veri kalıcılığını tamamen ortadan kaldırmak için, depolama ortamı düzgün şekilde silinmeli, silinmiş, şifrelenmiş veya fiziksel olarak yok edilmelidir (ve tamamen yok edilmelidir). Nesne yeniden kullanımı, düzgün temizlenmezse, veri kalıcılığı riski taşıyabilecek bir nesneyle (bir programdaki bellek alanı veya ortamdaki bir depolama bloğu) atıfta bulunur.

Çeşitli bölgelerde (Avrupa Birliği gibi), ülke (veya federal), eyalet ve yerel seviyelerde olduğu kadar çeşitli sektörlerde de birçok gizlilik koruma yasası ve yönetmelikleri bulunmaktadır. Gizlilik önleme yasaları, yürürlüğe konan en katı yasalardan bazıları arasındadır ve yasal gereklilikler büyük ölçüde değişir. Bu kanunlar ayrıca kişisel verilerin toplanması, kullanılması ve saklanmasının yanı sıra kişisel verilerin sınır ötesi bilgi akışı (veya dışa aktarımı) da genellikle sınırlandırır.

Son olarak, bir organizasyonda, belirli çalışanların gizlilik sorunları genellikle izleme, arama, uyuşturucu testi ve diğer politikalarla ilgili çalışan haklarına ilişkin olarak ortaya çıkar.

İzleme, yaygın olarak, Internet, e-posta ve genel bilgisayar kullanımı gibi bir organizasyon içindeki çeşitli formlarda olduğu kadar gözetim kameraları, erişim rozetleri veya anahtarlar ve zaman saatleri aracılığıyla da görülür. Zorunlu ve rastgele uyuşturucu testleri ve masaların, dolapların, çalışma alanlarının ve hatta şahsen ait araçların aranması, çalışan gizlilik kaygısı uyandıran diğer yaygın politikalardır.

Çalışanların gizlilik kaygılarını azaltmak veya ortadan kaldırmak için, kuruluş politikaları, bilgisayar, İnternet ve e-posta kullanımı için kabul edilebilir kullanım politikalarını (AUP'lar) net bir şekilde tanımlamalı (ve yazılı onay almayı gerektirir). Ek politikalar, ihlallerin bir sonucu olarak izleme amaçlarını, kabul edilebilir kullanım veya davranış ve potansiyel disiplin işlemlerini açıklamak zorundadır. Son olarak, örgütsel politikalar, çalışanların örgütün izleme ve arama politikaları açısından

mahremiyet beklentisi olmadığına açıkça belirtmelidir.