Video: Giù le mani dalla Privacy 2024
Il concetto di la privacy è strettamente correlata alla riservatezza, ma è più specificatamente focalizzata sulla prevenzione dell'uso non autorizzato o della divulgazione di dati personali. Dati personali, comunemente denominati informazioni di identificazione personale (PII) possono includere
- Nome
- Indirizzi
- Informazioni di contatto
- Numero di previdenza sociale
- Numero di conto finanziario
- Data di nascita e luogo di nascita
- Corsa
- Stato civile
- Orientamento sessuale o stile di vita
- Storia creditizia e altre informazioni finanziarie
- Documenti criminali
- Istruzione
- Registri e storia lavorativa
- Cartelle cliniche e mediche dati (conosciuti come informazioni sanitarie protette, o PHI, conosciute come informazioni sanitarie protette elettroniche, o eFI, quando sono in formato elettronico)
- Preferenze religiose
- Affiliazione politica > Altre caratteristiche o tratti personali unici
-
Come per qualsiasi altro dato sensibile, le organizzazioni devono assegnare proprietari e custodi (o responsabili del trattamento) dei dati che sono in ultima analisi responsabili della protezione dei dati personali e della raccolta, elaborazione e utilizzo sicuri dei dati. Chiunque all'interno di un'organizzazione che ha accesso ai dati personali a qualsiasi titolo deve conoscere a fondo le procedure stabilite per la raccolta, la gestione e la salvaguardia di tali informazioni durante l'intero ciclo di vita. Ciò include la conservazione e la distruzione di dati privati e problemi tecnici come
data residance.
si riferisce ai dati residui che rimangono sul supporto di memorizzazione o in memoria dopo che un file o dati sono stati cancellati o cancellati. La rimanenza dei dati si verifica perché le routine di eliminazione standard contrassegnano solo i dati "eliminati" come memoria o spazio di memoria disponibile per la sovrascrittura. Per eliminare completamente la rimanenza dei dati, i supporti di memorizzazione devono essere debitamente cancellati, smagnetizzati, crittografati o distrutti fisicamente (e completamente). Il riutilizzo degli oggetti fa riferimento a un oggetto (ad esempio lo spazio di memoria in un programma o un blocco di memoria sul supporto) che può presentare un rischio di rimanenza dei dati se non viene cancellato correttamente.
Infine, all'interno di un'organizzazione, spesso sorgono problemi relativi alla privacy dei dipendenti in relazione ai diritti dei dipendenti in merito a monitoraggio, ricerca, test antidoping e altre politiche.
Il monitoraggio si verifica comunemente in molte forme all'interno di un'organizzazione, tra cui Internet, e-mail e utilizzo generale del computer, nonché attraverso telecamere di sorveglianza, badge di accesso o chiavi e orologi a tempo, tra gli altri. Test di droga obbligatori e casuali e ricerche di banchi, armadietti, aree di lavoro e persino veicoli di proprietà personale sono altre politiche comuni che possono suscitare preoccupazioni sulla privacy dei dipendenti.
Per ridurre o eliminare i dubbi sulla privacy dei dipendenti, le politiche organizzative dovrebbero definire chiaramente (e richiedere il riconoscimento scritto di) politiche di utilizzo accettabile (AUP) per l'utilizzo di computer, Internet e e-mail. Politiche aggiuntive dovrebbero spiegare finalità di monitoraggio, uso o comportamento accettabile e potenziali azioni disciplinari a seguito di violazioni. Infine, le politiche organizzative dovrebbero indicare chiaramente che il dipendente non ha
aspettative di privacy per quanto riguarda le politiche di monitoraggio e di ricerca dell'organizzazione.
