資料結構
網路
關係型資料庫管理系統(RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究編制敏感資訊所使用的規則和條例是什麼?
敏感資訊是指應受到保護且除非獲得明確許可,否則外部方無法訪問的機密資訊。資料可以以物理或電子形式存在,但敏感資訊被視為私人資訊或資料。出於道德或法律原因,可能需要對可以訪問個人或組織敏感資訊的人員實施複雜的限制,尤其是在涉及個人隱私和財產權時。
例如,政府部門的資料洩露可能會將政府機密洩露給外國勢力。同樣的情況也可能發生在個人或組織資料上,這可能帶來嚴重風險,例如企業間諜活動、保險風險、網路威脅或客戶和員工隱私的洩露。
敏感資訊的法律定義將其描述為應防止未經授權披露的資訊,包括PII(個人可識別資訊)、PHI(受保護的健康資訊)等。
當可以認定資訊為敏感資訊時,其敏感性必須具有級別。資料的敏感性可以分為多種型別,其分類可以由聯邦法規(由安全控制部門制定)、行業特定法規或個人(包括資訊安全官)確定。
因此,敏感資訊的編制有明確的定義。IPP 允許對敏感資訊進行更高級別的保護。這意味著關於個人的資料或意見 -
政治觀點
宗教或哲學信仰
性取向或行為
專業關係、工會或政治團體的成員資格
種族或族裔
犯罪資訊。
該原則包括以下內容 -
機構不應收集關於個人的敏感資訊,除非 -
- 個人同意收集。
- 組織依法必須收集資料。
- 個人在身體上或法律上無法提供同意收集,或者在身體上無法傳達同意收集,並且收集資訊對於避免或減少對個人或其他個人生命或健康的嚴重和迫在眉睫的威脅至關重要。
- 收集資訊對於建立、行使或維護法律或衡平法上的主張是必要的。但是,如果收集對於研究或統計的編制或審查至關重要,並且與政府資助的目標福利或教育服務相關,或者與個人的種族或族裔起源相關的資訊是為了提供政府資助的目標福利或教育服務的目的,則機構可以收集關於個人的敏感資訊。
- 出於該目的,沒有其他合理的可行替代方案來收集資料。
- 該組織無法尋求獲得個人對收集的同意。
更新於:2022年3月9日
331 次瀏覽
廣告