Vídeo: Proteger ativos de informação - PwC Brasil 2024
O conceito de a privacidade está intimamente relacionada com confidencialidade, mas é mais especificamente focada na prevenção do uso ou divulgação não autorizados de dados pessoais. Os dados pessoais, comumente referidos como informações de identificação pessoal (PII) podem incluir
- Nome
- Endereços
- Informações de contato
- Número de Segurança Social
- Número de conta financeira
- Data de nascimento e lugar de nascimento
- Raça
- Estado civil
- Orientação sexual ou estilo de vida
- Histórico de crédito e outras informações financeiras
- Registos criminais
- Educação
- Registros de emprego e histórico
- Registros de saúde e médicos dados (informações de saúde protegidas, ou PHI, conhecidas como informações de saúde protegidas por e-mail, ou ePHI, quando em formato eletrônico)
- Preferência religiosa
- Afiliação política > Outras características ou características pessoais únicas
-
Tal como acontece com qualquer outro dado sensível, as organizações devem atribuir proprietários de dados e guardiões (ou processadores) que são responsáveis pela salvaguarda de dados pessoais e para a coleta, processamento e uso seguros dos dados. Qualquer pessoa dentro de uma organização que tenha acesso a dados pessoais em qualquer capacidade deve estar completamente familiarizado com os procedimentos estabelecidos para coletar, manipular e proteger essas informações ao longo de todo o seu ciclo de vida. Isso inclui a retenção e destruição de dados privados e questões técnicas como
remanência de dados.
refere-se a dados residuais que permanecem em mídia de armazenamento ou na memória depois que um arquivo ou dados foram excluídos ou apagados. A remanência de dados ocorre porque as rotinas de exclusão padrão apenas marcam dados "excluídos" como espaço de armazenamento ou memória disponível para serem substituídos. Para eliminar completamente a remanência dos dados, os meios de armazenamento devem ser devidamente apagados, desmagnetizados, criptografados ou fisicamente (e completamente) destruídos. A reutilização de objeto refere-se a um objeto (como espaço de memória em um programa ou um bloco de armazenamento em mídia) que pode apresentar um risco de remanência de dados se não for devidamente limpo.
Finalmente, dentro de uma organização, muitas questões de privacidade dos empregados geralmente surgem com relação aos direitos dos funcionários em relação ao monitoramento, pesquisa, teste de drogas e outras políticas.
O monitoramento geralmente ocorre em muitas formas dentro de uma organização, incluindo internet, e-mail e uso geral de computadores, bem como através de câmeras de vigilância, crachás de acesso ou chaves, e relógios de tempo, entre outros. Testes de drogas obrigatórios e aleatórios e buscas de mesas, armários, áreas de trabalho e até mesmo veículos de propriedade pessoal são outras políticas comuns que podem evocar preocupações de privacidade dos funcionários.
Para reduzir ou eliminar preocupações de privacidade dos funcionários, as políticas organizacionais devem definir claramente (e exigir reconhecimento escrito) políticas de uso aceitáveis (AUPs) para uso de computador, internet e e-mail. Políticas adicionais devem explicar os fins de monitoramento, uso ou comportamento aceitável e possíveis ações disciplinares como resultado de violações. Finalmente, as políticas organizacionais devem indicar claramente que o empregado não tem
expectativa de privacidade em relação às políticas de monitoramento e pesquisa da organização.
