数据结构
网络
关系型数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究编制敏感信息所使用的规则和条例是什么?
敏感信息是指应受到保护且除非获得明确许可,否则外部方无法访问的机密信息。数据可以以物理或电子形式存在,但敏感信息被视为私人信息或数据。出于道德或法律原因,可能需要对可以访问个人或组织敏感信息的人员实施复杂的限制,尤其是在涉及个人隐私和财产权时。
例如,政府部门的数据泄露可能会将政府机密泄露给外国势力。同样的情况也可能发生在个人或组织数据上,这可能带来严重风险,例如企业间谍活动、保险风险、网络威胁或客户和员工隐私的泄露。
敏感信息的法律定义将其描述为应防止未经授权披露的信息,包括PII(个人可识别信息)、PHI(受保护的健康信息)等。
当可以认定信息为敏感信息时,其敏感性必须具有级别。数据的敏感性可以分为多种类型,其分类可以由联邦法规(由安全控制部门制定)、行业特定法规或个人(包括信息安全官)确定。
因此,敏感信息的编制有明确的定义。IPP 允许对敏感信息进行更高级别的保护。这意味着关于个人的数据或意见 -
政治观点
宗教或哲学信仰
性取向或行为
专业关系、工会或政治团体的成员资格
种族或族裔
犯罪信息。
该原则包括以下内容 -
机构不应收集关于个人的敏感信息,除非 -
- 个人同意收集。
- 组织依法必须收集数据。
- 个人在身体上或法律上无法提供同意收集,或者在身体上无法传达同意收集,并且收集信息对于避免或减少对个人或其他个人生命或健康的严重和迫在眉睫的威胁至关重要。
- 收集信息对于建立、行使或维护法律或衡平法上的主张是必要的。但是,如果收集对于研究或统计的编制或审查至关重要,并且与政府资助的目标福利或教育服务相关,或者与个人的种族或族裔起源相关的信息是为了提供政府资助的目标福利或教育服务的目的,则机构可以收集关于个人的敏感信息。
- 出于该目的,没有其他合理的可行替代方案来收集数据。
- 该组织无法寻求获得个人对收集的同意。
更新于:2022年3月9日
331 次浏览
广告