Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các nguyên tắc về Bảo mật Thông tin là gì?

Có một số Nguyên tắc Bảo mật Thông tin (IPP) bao gồm toàn bộ vòng đời của thông tin từ biên dịch và quản lý đến lưu trữ và xóa. Các IPP chỉ đạo cách Bộ này xử lý dữ liệu cá nhân. Yêu cầu tối đa hóa các phương pháp thực hành của chúng tôi phù hợp với các IPP và bên cạnh bối cảnh công việc cụ thể của chúng tôi để quyết định xem các yêu cầu thực hành hiện tại có thay đổi hay không. Quá trình này có thể cần sự cân bằng giữa quyền riêng tư với sự quan tâm đầy thách thức và nhu cầu của chính phủ.

  • Bộ sưu tập - Nó chỉ có thể thu thập thông tin cá nhân cần thiết cho việc thực hiện các mục đích hoặc hoạt động của cơ quan. Thông tin cá nhân phải được soạn thảo hợp pháp, chính xác và không bị xâm phạm.

  • Sử dụng và tiết lộ - Sử dụng và tiết lộ thông tin cá nhân đơn giản cho các mục tiêu chính mà nó được tạo ra hoặc một lý do liên quan mà người đó có thể mong đợi. Được phép sử dụng cho một số mục tiêu phụ cụ thể mà không được chấp thuận.

    Nguyên tắc này đưa ra các giới hạn đối với việc sử dụng dữ liệu cá nhân vì những lý do thứ yếu, đơn giản là sử dụng cho một mục tiêu phụ không được kết nối hoặc một mục tiêu mà người đó không thể xem xét kỹ thuật chỉ xuất hiện khi có sự chấp thuận của người đó hoặc nếu một công chúng quan tâm đến nó.

  • Chất lượng dữ liệu - Nó cung cấp rằng thông tin cá nhân là -

    • Chính xác
    • Hoàn thành
    • Cập nhật
    • Nguyên tắc
  • Cơ quan phải thực hiện các bước hợp lý để đảm bảo rằng thông tin cá nhân mà tổ hợp này sử dụng hoặc tiết lộ là chính xác, tuyệt đối và cập nhật.

  • Bảo mật dữ liệu - Có thể mất một quá trình hợp lý để bảo vệ thông tin cá nhân khỏi bị lạm dụng, mất mát, truy cập trái phép, sửa đổi hoặc tiết lộ. Nguyên tắc này bao gồm những điều sau -

    • Một cơ quan nên thực hiện các bước hợp lý để bảo vệ thông tin cá nhân mà cơ quan đó nắm giữ khỏi bị lạm dụng và mất mát cũng như khỏi bị truy cập, thay đổi hoặc tiết lộ trái phép.

    • Một cơ quan phải thực hiện các bước hợp lý để phá hủy hoặc lâu dài xác định danh tính thông tin cá nhân nếu thông tin đó không còn được yêu cầu vì bất kỳ lý do gì.

  • Truy cập và sửa chữa - Các cá nhân có quyền tìm kiếm quyền truy cập vào thông tin cá nhân của họ và tạo ra các sửa đổi. Việc truy cập và sửa lỗi thường được xử lý theo các quy định của Đạo luật Thông tin. Điều cần thiết là phải phân biệt quyền tự do thông tin với quyền riêng tư thông tin.

  • Ẩn danh - Đây là một nguyên tắc khi các cơ quan chính phủ thay đổi sang nền kỹ thuật số, nơi nó có thể để lại dấu vết kỹ thuật số về vị trí của nó, những gì nó có thể có được, những người mà nó đã liên hệ và những gì chúng ta yêu thích.

    Nguyên tắc này bao gồm những điều sau -

    • Nếu một cơ quan cân nhắc kỹ lưỡng về nguyên tắc ẩn danh, thì cơ quan đó sẽ thu thập thông tin ít cá nhân hơn và điều đó tạo ra việc tuân thủ các IPP dễ dàng hơn nhiều.

    • Một cơ quan nên cho phép cá nhân tham gia giao dịch với tổ chức không công nhận mình, trừ khi luật cần thiết hoặc không thể thực hiện được rằng cá nhân đó không được công nhận.