Melindungi Privasi untuk Secure Assets - dummies

Konsep privasi berkait rapat dengan kerahsiaan, tetapi lebih khusus memberi tumpuan kepada mencegah penggunaan atau pendedahan data peribadi yang tidak dibenarkan. Data peribadi, yang biasanya dirujuk sebagai maklumat peribadi (PII) boleh termasuk

• Nama
• Alamat
• Maklumat kenalan
• Nombor Keselamatan Sosial
• Nombor akaun kewangan
• dan tempat kelahiran
• Bangsa
• Status perkahwinan
• Orientasi seksual atau gaya hidup
• Sejarah kredit dan maklumat kewangan lain
• Rekod jenayah
• Pendidikan
• Rekod pekerjaan dan sejarah
• data (dikenali sebagai maklumat kesihatan dilindungi, atau PHI yang dikenali sebagai maklumat kesihatan dilindungi elektronik, atau ePHI, apabila dalam bentuk elektronik)
• Keutamaan keagamaan
• > Ciri-ciri atau ciri-ciri peribadi yang unik

Setiap organisasi yang mengumpul apa-apa data peribadi tentang sesiapa sahaja (termasuk pekerja, pelanggan, dan pesakit, antara lain) mesti mempunyai dasar privasi yang ditakrifkan, diterbitkan dan diedarkan yang menjelaskan mengapa data sedang dikumpulkan, bagaimana ia digunakan, bagaimana ia akan dilindungi, dan apa hak individu berkenaan dengan data peribadi yang dikumpulkan.

Seperti mana-mana data sensitif yang lain, organisasi mesti menetapkan pemilik data dan penjaga (atau pemproses) yang akhirnya bertanggungjawab untuk melindungi data peribadi, dan untuk pengumpulan, pemprosesan, dan penggunaan data yang selamat. Sesiapa sahaja dalam organisasi yang mempunyai akses kepada data peribadi dalam apa-apa kapasiti mesti mengetahui dengan teliti prosedur yang ditetapkan untuk mengumpul, mengendalikan, dan melindungi maklumat sedemikian sepanjang seluruh kitaran hayatnya. Ini termasuk pengekalan dan pemusnahan data peribadi, dan isu teknikal seperti

remanen data.

Data remanence

merujuk kepada data sisa yang kekal pada media storan atau dalam memori selepas fail atau data telah dipadam atau dipadamkan. Remanen data berlaku kerana rutin padam standard hanya menandakan data "dipadam" sebagai ruang penyimpanan atau memori yang boleh ditimpa. Untuk menghapuskan remanen data sepenuhnya, media penyimpanan mestilah disapu dengan betul, ditakrifkan, disulitkan, atau secara fizikal (dan sepenuhnya) dimusnahkan. Penggunaan semula objek merujuk kepada objek (seperti ruang ingatan dalam program, atau blok storan pada media) yang mungkin membahayakan risiko penyingkiran data jika tidak dibersihkan dengan betul.

Banyak undang-undang dan peraturan perlindungan privasi wujud di serantau (seperti Kesatuan Eropah), negara (atau persekutuan), negeri dan peringkat tempatan di seluruh dunia, serta dalam pelbagai industri. Undang-undang perlindungan privasi adalah antara undang-undang yang paling ketat dan keperluan undang-undang sangat berbeza. Undang-undang ini juga biasanya mengehadkan pengumpulan, penggunaan dan pengekalan data peribadi, serta maklumat maklumat mengalir (atau mengeksport) data peribadi.

Akhirnya, di dalam organisasi, beberapa isu privasi pekerja sering timbul mengenai hak pekerja berkenaan dengan pemantauan, carian, pengujian dadah, dan dasar lain.

Pemantauan biasanya berlaku dalam banyak bentuk dalam organisasi termasuk Internet, e-mel, dan penggunaan komputer umum, serta melalui kamera pengawasan, lencana akses atau kunci, dan jam masa, antara lain. Ujian dadah mandatori dan rawak dan carian meja, loker, kawasan kerja, dan kenderaan milik sendiri adalah polisi biasa yang boleh membangkitkan kebimbangan privasi pekerja.

Untuk mengurangkan atau menghapuskan kebimbangan privasi pekerja, dasar organisasi harus mendefinisikan dengan jelas (dan memerlukan pengakuan tertulis) dasar penggunaan yang boleh diterima (AUP) untuk komputer, Internet, dan penggunaan e-mel. Dasar-dasar tambahan harus menerangkan tujuan pemantauan, penggunaan atau tingkah laku yang boleh diterima, dan tindakan disiplin yang berpotensi akibat pelanggaran. Akhirnya, dasar organisasi harus menyatakan dengan jelas bahawa pekerja tidak mempunyai harapan

tentang privasi berkenaan dengan dasar pemantauan dan pencarian organisasi.