Vidéo: Facebook: Paramétrer la sécurité et la confidentialité de son profil personnel 2024
Le concept la confidentialité est étroitement liée à la confidentialité, mais vise plus particulièrement à empêcher l'utilisation ou la divulgation non autorisée de données à caractère personnel. Les données personnelles, communément appelées informations personnelles identifiables (PII) peuvent inclure
- Nom
- Adresses
- Informations de contact
- Numéro de sécurité sociale
- Numéro de compte financier
- Date de naissance et lieu de naissance
- Race
- Situation familiale
- Orientation sexuelle ou mode de vie
- Antécédents de crédit et autres informations financières
- Antécédents criminels
- Études
- Antécédents professionnels
- Dossiers médicaux et médicaux données (appelées informations sanitaires protégées ou RPS, appelées informations électroniques protégées sur la santé, ou ePHI, lorsqu'elles sont sous forme électronique)
- Préférence religieuse
- Affiliation politique > Autres caractéristiques ou traits personnels uniques
-
Comme toutes les autres données sensibles, les organisations doivent désigner des propriétaires et des dépositaires de données (ou des processeurs) responsables de la protection des données personnelles et de la collecte, du traitement et de l'utilisation sécurisés des données. Toute personne au sein d'une organisation qui a accès à des données personnelles à quelque titre que ce soit doit connaître à fond les procédures établies de collecte, de traitement et de sauvegarde de ces informations tout au long de leur cycle de vie. Cela inclut la rétention et la destruction des données privées, ainsi que des problèmes techniques tels que la rémanence des données
.
fait référence aux données résiduelles qui restent sur le support de stockage ou dans la mémoire après la suppression ou l'effacement d'un fichier ou de données. La rémanence des données se produit car les routines de suppression standard marquent uniquement les données "supprimées" comme espace de stockage ou de mémoire disponible pour être remplacé. Pour éliminer complètement la rémanence des données, les supports de stockage doivent être correctement effacés, démagnétisés, chiffrés ou physiquement (et complètement) détruits. La réutilisation d'objet fait référence à un objet (tel qu'un espace mémoire dans un programme ou un bloc de stockage sur un support) qui peut présenter un risque de rémanence de données s'il n'est pas correctement effacé.
Enfin, au sein d'une organisation, certains problèmes de confidentialité des employés surviennent souvent en ce qui concerne les droits des employés en matière de surveillance, de recherche, de dépistage de drogue et d'autres politiques.
La surveillance se produit souvent sous plusieurs formes au sein d'une organisation, notamment Internet, le courrier électronique et l'utilisation générale de l'ordinateur, ainsi que par des caméras de surveillance, des badges ou des clés d'accès, etc. Le dépistage obligatoire et aléatoire des drogues et la fouille des bureaux, des casiers, des aires de travail et même des véhicules personnels sont d'autres politiques communes qui peuvent susciter des préoccupations en matière de protection des renseignements personnels des employés.
Pour réduire ou éliminer les problèmes de confidentialité des employés, les politiques organisationnelles doivent clairement définir (et exiger une reconnaissance écrite) des règles d'utilisation acceptable (AUP) pour l'utilisation d'ordinateurs, d'Internet et de courrier électronique. Des politiques supplémentaires devraient expliquer les objectifs de surveillance, l'utilisation ou le comportement acceptable et les mesures disciplinaires potentielles à la suite de violations. Enfin, les politiques organisationnelles doivent indiquer clairement que l'employé n'a pas
d'attente de confidentialité en ce qui concerne les politiques de surveillance et de recherche de l'organisation.
