详细内容或原文请订阅后点击阅览
网络安全高风险系列:保护隐私和敏感数据的挑战
概述自 2010 年以来,我们已在公开报告中提出了 236 项有关保护网络关键基础设施的建议。在这些措施得到全面实施之前,联邦机构保护委托给他们的私人和敏感数据的能力将更加有限。有关本报告的更多信息,请访问 https://www.gao.gov/cybersecurity。 改进联邦保护隐私和敏感数据的努力2022 年 9 月,我们对 24 个机构的审查发现,大多数机构普遍制定了关键隐私计划的政策和程序活动。这些活动包括开发记录系统通知以识别所收集的个人数据的类型、进行隐私影响评估以及记录隐私计划计划。各机构在制定协调隐私计划与其他机构职能的政策和程序方面各不相同。此外,许多机构没有将隐私完全纳入其风险管理策略,没有为隐私官员提供对包含 PII 的系统授权的意见,也没有制定持续的隐私监控策略。如果没有充分建立隐私计划的这些要素,各机构就无法保证自己始终如一地实施隐私保护。 1990 年 24 家机构首席财务官法案在多大程度上阐述了建立隐私计划的关键实践 ➢ 我们建议国会考虑立法指定缺乏专职高级隐私官员的机构。我们还向管理和预算办公室提出了促进信息共享的建议,以帮助各机构应对选定的挑战并更好地实施隐私影响评估。最后,我们向我们审查的 24 家机构中的 23 家提出了建议,要求其充分实施其隐私计划的所有关键做法。适当限制个人信息的收集和使用,并确保在适当知情或同意的情况下获取个人信息。2021 年 6 月,我们报告了我们对 42 个雇用执法人员的联邦机构使用面部识别技术的调查结果。据报告,有 20 家拥有采用面部识别技术的系统,或使用其他实体(例如其他联邦、部落、州、地方和地区政府以及非政府实体)拥有的系统。 雇用执法人员的联邦机构使用的照片类型使用该技术支持多项活动(例如刑事调查)并响应 COVID-19(例如远程验证个人身份)。我们审查的所有 14 个机构都报告使用该技术来支持刑事调查,也报告使用非联邦实体拥有的系统。然而,这 14 人中只有一人知道非联邦系统员工使用的内容。通过建立一种机制来跟踪员工使用的非联邦系统并评估隐私和准确性 -
来源:美国政府问责局__信息安全信息概述
概述自 2010 年以来,我们在公开报告中就保护网络关键基础设施提出了 236 项建议。在这些建议得到全面实施之前,联邦机构保护委托给他们的私人和敏感数据的能力将受到更多限制。有关此报告的更多信息,请访问 https://www.gao.gov/cybersecurity。
https://www.gao.gov/cybersecurity改善联邦保护隐私和敏感数据的努力
改善联邦保护隐私和敏感数据的努力2022 年 9 月,我们对 24 个机构的审查发现,大多数机构普遍制定了关键隐私计划活动的政策和程序。这些活动包括但不限于制定记录系统通知以识别收集的个人数据类型、进行隐私影响评估以及记录隐私计划计划。各机构在制定政策和程序以协调隐私计划与其他机构职能方面各不相同。此外,许多机构没有将隐私完全纳入其风险管理战略,没有让隐私官员参与授权包含 PII 的系统,也没有制定持续的隐私监控战略。如果没有完全建立隐私计划的这些要素,机构就无法保证他们始终如一地实施隐私保护。
2022 年 9 月,我们的审查1990 年《首席财务官法案》中 24 个机构在多大程度上解决了建立隐私计划的关键实践
1990 年《首席财务官法案》中 24 个机构在多大程度上解决了建立隐私计划的关键实践 我们建议适当限制个人信息的收集和使用,并确保在获得适当知情或同意的情况下获得个人信息
适当限制个人信息的收集和使用,并确保在获得适当知情或同意的情况下获得个人信息 2021 年 6 月,我们报告 我们建议