Melindungi Privasi untuk Mengamankan Aset

Konsep Privasi berhubungan erat dengan kerahasiaan, namun lebih khusus difokuskan untuk mencegah penggunaan atau pengungkapan data pribadi yang tidak sah. Data pribadi, yang biasa disebut sebagai informasi identitas pribadi (PII) dapat mencakup

• Nama
• Alamat
• Informasi kontak
• Nomor Jaminan Sosial
• Nomor rekening keuangan
• Tanggal lahir dan tempat kelahiran
• Ras
• Status perkawinan
• Orientasi seksual atau gaya hidup
• Riwayat kredit dan informasi keuangan lainnya
• Catatan kriminal
• Pendidikan
• Catatan dan riwayat kerja
• Catatan kesehatan dan medis data (dikenal sebagai informasi kesehatan terlindungi, atau PHI; dikenal sebagai informasi kesehatan terlindungi elektronik, atau ePHI, bila dalam bentuk elektronik)
• Preferensi agama
• Afiliasi politik > Karakteristik pribadi atau sifat unik lainnya

Seperti data sensitif lainnya, organisasi harus menunjuk pemilik data dan kustodian (atau pengolah) yang pada akhirnya bertanggung jawab untuk melindungi data pribadi, dan untuk pengumpulan, pemrosesan, dan penggunaan data yang aman. Siapa pun di dalam organisasi yang memiliki akses terhadap data pribadi dalam kapasitas apa pun harus benar-benar memahami prosedur yang telah ditetapkan untuk mengumpulkan, menangani, dan melindungi informasi tersebut sepanjang keseluruhan siklus hidupnya. Ini termasuk retensi dan penghancuran data pribadi, dan masalah teknis seperti data remanence 999.

Data remanence mengacu pada data residual yang tersimpan pada media penyimpanan atau memori setelah file atau data telah dihapus atau terhapus. Data remanence terjadi karena rutinitas hapus standar hanya menandai data "terhapus" sebagai ruang penyimpanan atau memori yang tersedia untuk ditimpa. Untuk benar-benar menghilangkan data remanence, media penyimpan harus dilenyapkan dengan baik, degaussed, terenkripsi, atau secara fisik (dan seluruhnya) hancur.

Penggunaan kembali objek

mengacu pada objek (seperti ruang memori dalam sebuah program, atau blok penyimpanan pada media) yang dapat menimbulkan risiko data remanence jika tidak dibersihkan dengan benar.

Banyak undang-undang dan peraturan perlindungan privasi ada di tingkat regional (seperti Uni Eropa), negara (atau federal), negara bagian, dan lokal di seluruh dunia, dan juga di berbagai industri. Undang-undang perlindungan privasi ada di antara beberapa undang-undang yang paling ketat yang diberlakukan dan persyaratan hukum sangat bervariasi. Undang-undang ini juga biasanya membatasi pengumpulan, penggunaan dan penyimpanan data pribadi, serta arus informasi lintas batas (atau ekspor) data pribadi. Akhirnya, dalam sebuah organisasi, masalah privasi karyawan tertentu sering timbul terkait hak karyawan sehubungan dengan pemantauan, penelusuran, pengujian obat bius, dan kebijakan lainnya.

Pemantauan biasanya terjadi dalam banyak bentuk dalam sebuah organisasi termasuk internet, email, dan penggunaan komputer secara umum, serta melalui kamera pengawas, lencana akses, kunci dan jam waktu, antara lain. Pengujian dan penelusuran obat-obatan wajib dan acak dari meja tulis, loker, area kerja, dan bahkan kendaraan milik pribadi adalah kebijakan umum lainnya yang dapat menimbulkan masalah privasi karyawan.

Untuk mengurangi atau menghilangkan masalah privasi karyawan, kebijakan organisasi harus didefinisikan dengan jelas (dan memerlukan pengakuan tertulis dari) penggunaan yang dapat diterima (AUPs) untuk penggunaan komputer, Internet, dan email. Kebijakan tambahan harus menjelaskan tujuan pemantauan, penggunaan atau perilaku yang dapat diterima, dan tindakan disipliner potensial sebagai akibat pelanggaran. Akhirnya, kebijakan organisasi harus secara jelas menyatakan bahwa karyawan tersebut tidak memiliki harapan terhadap privasi

sehubungan dengan kebijakan pemantauan dan penelusuran organisasi.