机构名称:
¥ 1.0
缓解:使用现有的安全控制措施解决与 Equifax 共享 PII 的问题,从而缓解风险。NLO 数据通过 VPN 通过 SFTP 发送。此外,CSAM 中已签署互连服务协议,并由 RD 安全合规部门维护。SSP 中讨论了 NIST 800-53 控制措施。系统和通信保护 (SC) 可防止未经授权和意外的信息传输。系统和完整性 (SI) 控制措施可提供完整性和机密性。PII 的安全性和控制是系统所有者和 RD 员工的责任。通过实施 RD 政策、标准和程序,可以缓解风险。此外,数据存储在安全基础设施背后的安全环境中。
隐私影响评估 - 新贷款发放 (NLO)
主要关键词
相关文件推荐
