Thông tin nhạy cảm là thông tin đã được phân loại cần được bảo vệ và các bên bên ngoài không thể tiếp cận được trừ khi được cấp phép đặc biệt. Dữ liệu có thể ở dạng vật lý hoặc điện tử, nhưng thông tin nhạy cảm được coi là thông tin hoặc dữ liệu riêng tư. Một lý do đạo đức hoặc pháp lý có thể đảm bảo sự cần thiết phải có những hạn chế phức tạp đối với người có thể truy cập thông tin nhạy cảm của cá nhân hoặc tổ chức, đặc biệt khi nó liên quan đến quyền riêng tư và tài sản của cá nhân.
Ví dụ, một sự vi phạm dữ liệu trong ủy ban chính phủ có thể làm lộ bí mật của chính phủ cho các thế lực nước ngoài. Dữ liệu tương tự có thể được sử dụng cho dữ liệu cá nhân hoặc tổ chức, có thể gây ra những rủi ro nghiêm trọng như gián điệp của công ty, rủi ro bảo hiểm, các mối đe dọa mạng hoặc vi phạm quyền riêng tư của khách hàng và của người lao động.
Mô tả pháp lý của thông tin nhạy cảm mô tả đó là thông tin cần được bảo vệ để chống lại việc tiết lộ trái phép, bao gồm PII (Thông tin nhận dạng cá nhân), PHI (Thông tin sức khỏe được bảo vệ), v.v.
Khi nó có thể nói rằng thông tin là nhạy cảm, thì độ nhạy của nó phải có mức độ. Độ nhạy của dữ liệu có thể được phân loại thành nhiều loại và việc phân loại chúng có thể được xác định theo quy định của liên bang do các đơn vị kiểm soát an ninh mua sắm, cụ thể trong ngành hoặc một cá nhân bao gồm cả Nhân viên An ninh Thông tin có thể xác định điều này.
Do đó, việc tổng hợp thông tin nhạy cảm được xác định chắc chắn. Các IPP cho phép các diễn đàn có mức độ bảo vệ lớn hơn đối với thông tin nhạy cảm. Điều này có nghĩa là dữ liệu hoặc quan điểm của một cá nhân -
-
Các lựa chọn chính trị
-
Niềm tin tôn giáo hoặc triết học
-
Sở thích hoặc thực hành tình dục
-
Tư cách thành viên của mối quan hệ nghề nghiệp, công đoàn hoặc nhóm chính trị
-
Nguồn gốc chủng tộc hoặc dân tộc
-
Thông tin tội phạm.
Nguyên tắc này bao gồm những điều sau -
-
Một đại lý không nên thu thập thông tin nhạy cảm liên quan đến một cá nhân trừ khi -
- sự chấp thuận của từng cá nhân đối với bộ sưu tập.
- theo luật, tổ chức là điều cần thiết để thu thập dữ liệu.
- cá nhân không thể đồng ý về mặt thể chất hoặc hợp pháp đối với việc biên soạn hoặc không có khả năng về mặt thể chất để trao đổi sự đồng ý đối với việc thu thập và thu thập thông tin là điều quan trọng để tránh hoặc giảm bớt mối đe dọa nghiêm trọng và đang đến gần đối với cuộc sống hoặc sức khỏe của cá nhân hoặc cá nhân khác.
- thu thập thông tin là cần thiết để tạo, thực hiện hoặc bảo vệ một tuyên bố hợp pháp có hiệu lực. Mặc dù vậy, một cơ quan có thể thu thập thông tin nhạy cảm liên quan đến một cá nhân nếu việc tổng hợp là quan trọng đối với nghiên cứu, hoặc tổng hợp hoặc kiểm tra số liệu thống kê, liên quan đến các dịch vụ phúc lợi hoặc hướng dẫn được chính phủ tài trợ hoặc thông tin liên quan đến nguồn gốc chủng tộc hoặc dân tộc của cá nhân và vì lý do cung cấp các dịch vụ giáo dục hoặc phúc lợi có mục tiêu do chính phủ tài trợ.
- không có giải pháp thay thế hợp lý và khả thi nào khác để thu thập dữ liệu cho lý do đó.
- hiệp hội không thể tìm kiếm sự chấp thuận của cá nhân đối với bộ sưu tập.