Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Het concept van privacy is nauw verwant aan vertrouwelijkheid, maar is meer specifiek gericht op het voorkomen van ongeoorloofd gebruik of openbaarmaking van persoonlijke gegevens. Persoonlijke gegevens, gewoonlijk aangeduid als persoonlijk identificeerbare informatie (PII) kunnen
- naam
- adressen
- Contactgegevens
- Socialezekerheidsnummer
- Financieel rekeningnummer
- geboortedatum en geboorteplaats
- Ras
- Burgerlijke staat
- Seksuele geaardheid of levensstijl
- Kredietgeschiedenis en andere financiële informatie
- Strafregisters
- Onderwijs
- Arbeidsdossiers en geschiedenis
- Gezondheidsdossiers en medische gegevens gegevens (bekend als beschermde gezondheidsinformatie, of PHI; bekend als elektronisch beschermde gezondheidsinformatie, of ePHI, indien in elektronische vorm)
- religieuze voorkeur
- politieke voorkeur > Andere unieke persoonlijke kenmerken of eigenschappen
-
Zoals met alle andere gevoelige gegevens, moeten organisaties eigenaars van gegevens en custodians (of processors) die uiteindelijk verantwoordelijk zijn voor het beschermen van persoonlijke gegevens en voor het veilig verzamelen, verwerken en gebruiken van de data toewijzen. Iedereen in een organisatie die in welke hoedanigheid ook toegang heeft tot persoonlijke gegevens, moet goed bekend zijn met de vastgestelde procedures voor het verzamelen, verwerken en beveiligen van dergelijke informatie gedurende de volledige levenscyclus. Dit omvat retentie en vernietiging van privégegevens en technische problemen zoals
gegevensresten.
verwijst naar resterende gegevens die op opslagmedia of in het geheugen blijven nadat een bestand of gegevens zijn verwijderd of gewist. Data-remanentie vindt plaats omdat standaard verwijderingsroutines alleen "verwijderde" gegevens markeren als opslag- of geheugenruimte die beschikbaar is om te worden overschreven. Om de remanentie van gegevens volledig te elimineren, moeten de opslagmedia op de juiste manier worden gewist, gedemagnetiseerd, gecodeerd of fysiek (en volledig) worden vernietigd. Object hergebruik verwijst naar een object (zoals geheugenruimte in een programma of een opslagblok op media) dat een risico van gegevensremalentie kan inhouden als het niet correct wordt gewist.
Tot slot doen zich binnen een organisatie bepaalde privacykwesties van werknemers vaak voor met betrekking tot werknemersrechten met betrekking tot monitoring, zoeken, drugstesten en ander beleid.
Monitoring vindt in veel vormen binnen een organisatie vaak plaats, inclusief internet, e-mail en algemeen computergebruik, evenals door bewakingscamera's, toegangsbadges of -sleutels en tijdklokken, onder andere. Verplichte en willekeurige testen van geneesmiddelen en zoekopdrachten van bureaus, lockers, werkruimtes en zelfs voertuigen die persoonlijk eigendom zijn, zijn andere gemeenschappelijke beleidsmaatregelen die bezorgdheid kunnen oproepen over de privacy van werknemers.
Om bezorgdheid over de privacy van werknemers te verminderen of weg te nemen, moet het organisatiebeleid duidelijk definiëren (en vereisen schriftelijke bevestiging van) acceptabel gebruiksbeleid (AUP's) voor computer-, internet- en e-mailgebruik. Bijkomend beleid moet bewakingsdoeleinden, aanvaardbaar gebruik of gedrag en mogelijke disciplinaire maatregelen als gevolg van overtredingen toelichten. Ten slotte moet in het organisatiebeleid duidelijk worden gesteld dat de werknemer geen
verwachting van privacy heeft met betrekking tot het monitoring- en zoekbeleid van de organisatie.