Ha személyazonosításra alkalmas adatokat tartalmazó mobil számítástechnikai eszköze elveszett, akkor a meghatározott időn belül tájékoztatnia kell, hogy mely ügynökségek?

1. Mikor kell jelenteni a személyazonosításra alkalmas adatok megsértését??
2. Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az US-CERT-nek?
3. Ki szabályozza a személyazonossági díjat?
4. Az alábbiak közül melyiket ajánljuk személyazonossági adatokat tartalmazó fájl külső címzettel való megosztásához?
5. Mi a felelős a személyazonosításra alkalmas adatokkal kapcsolatos legutóbbi incidensekért??
6. Mi történik, ha a személyazonosításra alkalmas adatok veszélybe kerülnek??
7. Milyen időkeretben kell az osztály informatikai igazgatójának jelentenie a személyazonosításra alkalmas incidenst az US CERT-nek, hogy teljesítse az M 07 16. számú OMB Memorandumban meghatározott kötelezettségeket?
8. Mi az a személyazonossági igazolási szabályzat?
9. Mi az a személyazonosításra alkalmas adatok megsértése??
10. Mi minősül személyazonosításra alkalmas adatszolgáltatásnak a GDPR értelmében?
11. Felfedhetem a saját személyazonosításra alkalmas adataimat??
12. Hogyan védhetem meg a személyazonosításra alkalmas adatokat?

Mikor kell jelenteni a személyazonosításra alkalmas adatok megsértését??

Ha a jogsértés 500 vagy több személyt érint, az érintett szervezeteknek indokolatlan késedelem nélkül, de legkésőbb a jogsértést követő 60 napon belül értesíteniük kell a titkárt. Ha azonban a jogsértés 500-nál kevesebb személyt érint, az érintett szervezet évente értesítheti a titkárt az ilyen jogsértésekről.

Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az US-CERT-nek?

A felfedezéstől számított egy órán belül jelentse az összes kiberrel kapcsolatos incidenst, amely a személyazonosításra alkalmas adatok tényleges vagy feltételezett megsértésével/kompromittálásával jár, az Egyesült Államok Computer Emergency Readiness Team (US-CERT) csapatának az US-CERT jelentés kitöltésével és benyújtásával a https://www.us-cert.gov/forms/report.

Ki szabályozza a személyazonossági díjat?

Az U.S., egyetlen szövetségi törvény sem szabályozza a személyi azonosítók védelmét. Ehelyett szövetségi és állami törvények, ágazat-specifikus szabályozások, common law elvek és iparági csoportok által kidolgozott önszabályozó programok összetett foltrendszere létezik.

Az alábbiak közül melyiket ajánljuk személyazonossági adatokat tartalmazó fájl külső címzettel való megosztásához?

EMU-n kívüli címzett: Ahol lehetséges, a személyazonosításra alkalmas adatokat tartalmazó fájlt/dokumentumot jelszóval kell védeni. A feladónak két e-mailt kell küldenie a címzettnek: az egyiket a jelszóval védett fájl csatolásával; a másik a fájl eléréséhez használandó jelszóval. Ne küldje el mindkét elemet egy e-mailben.

Mi a felelős a személyazonosításra alkalmas adatokkal kapcsolatos legutóbbi incidensekért??

Amikor 2017 szeptemberében kiderült, az Equifax hatalmas adatszivárgása nemzetközi hírlapokra került. Az Egyesült Államok három legnagyobb hitelügynökségének egyikeként az Equifax felelős a személyazonosításra alkalmas adatok (PII) feldolgozásáért, mint például az egyének nevei, címei és társadalombiztosítási számai.

Mi történik, ha a személyazonosításra alkalmas adatok veszélybe kerülnek??

A személyazonosításra alkalmas információk egy részhalmaza az érzékeny személyazonosításra alkalmas adatok (SPII), amelyek elvesztése, veszélybe sodorása vagy engedély nélküli közzététele jelentős kárt, megszégyenülést, kényelmetlenséget vagy méltánytalanságot okozhat az egyén számára.

Milyen időkeretben kell az osztály informatikai igazgatójának jelentenie a személyazonosításra alkalmas incidenst az US CERT-nek, hogy teljesítse az M 07 16. számú OMB Memorandumban meghatározott kötelezettségeket?

A FISMA előírja, hogy a Menedzsment és Költségvetési Hivatal (OMB) határozzon meg egy nagyobb incidenst, és utasítja az ügynökségeket, hogy a jelentősebb incidenseket az azonosítástól számított 7 napon belül jelentsék a Kongresszusnak.

Mi az a személyazonossági igazolási szabályzat?

Személyazonosításra alkalmas információnak (PII) nevezzük minden olyan elektronikus adatot, amely az egyén kilétének felfedésére használható. Ez magában foglalja, de nem kizárólagosan a társadalombiztosítási számot, címet, telefonszámot, főiskolai azonosítószámot, e-mail címet vagy nevet.

Mi az a személyazonosításra alkalmas adatok megsértése??

Az egyik legismertebb személyazonosító adatok megsértése a személyazonosság-lopás – mondta Sparks, hozzátéve, hogy ha az emberek figyelmetlenséggel kezelik az információkat, például a társadalombiztosítási számokat vagy az emberek születési dátumát, könnyen a bűncselekmény áldozatává válhatnak. ...

Mi minősül személyazonosításra alkalmas adatszolgáltatásnak a GDPR értelmében?

Személyazonosításra alkalmas információ (PII) minden olyan adat, amely egy adott személy azonosítására használható. ... A GDPR azt is megköveteli, hogy a vállalatok 72 órán belül jelentsék az adatszivárgást. (A rendelettel kapcsolatos további részletekért lásd az „Általános adatvédelmi rendelet (GDPR) követelményeit, határidőket és tényeket” című részt.)

Felfedhetem a saját személyazonosításra alkalmas adataimat??

Ne fedje fel az NRC-n kívüli személyazonossági adatokat senkinek, kivéve, ha a nyilvánosságra hozatal hivatalos üzleti tevékenység végzése céljából engedélyezett. Ez nem tiltja meg saját személyazonosításra alkalmas adatainak közzétételét.

Hogyan védhetem meg a személyazonosításra alkalmas adatokat?

Biztonságos érzékeny személyazonosításra alkalmas adatok zárható íróasztalfiókban, irattartóban vagy hasonló zárt házban, amikor nem használják. Érzékeny személyazonosításra alkalmas adatok használatakor tartsa olyan helyen, ahol a hozzáférést ellenőrzik, és csak olyan személyekre korlátozzák, akiknek hivatalos tudniuk kell. Ha lehetséges, kerülje az érzékeny személyazonosító adatok faxolását.