Pernah dengar tentang Pii? Apa yang perlu Anda ketahui tentang siklus hidupnya dalam bisnis
Di sekolah menengah Anda belajar tentang PI, Ingat? PI adalah rasio keliling lingkaran terhadap diameternya, biasanya diperkirakan sebesar 3,14159. Semuanya baik dan bagus. Tapi sekarang saatnya untuk mempelajarinya pii.
Terkait: Microsoft menawarkan ratifikasi besar pertama terhadap perjanjian privasi data UE-AS yang baru
PII adalah singkatan dari “informasi pengenal pribadi”. Dan informasi identitas pribadi dapat berarti berbagai hal, seperti nama, alamat, nomor jaminan sosial, dan data biometrik, seperti pengidentifikasi suara dan sidik jari.
Oleh karena itu, pII tidak selalu merupakan informasi pribadi, namun sering kali bersifat sensitif. Pikirkan: nomor paspor, informasi kesehatan, dan catatan medis — semuanya merupakan bagian dari konsep “privasi” yang sering Anda dengar dalam hal informasi pribadi dan dunia maya. Perusahaan, seperti bank dan program kesehatan, yang menyimpan informasi pribadi dan pribadi tentang seseorang harus mengizinkan orang yang sama untuk menentukan bagaimana pII mereka digunakan atau diungkapkan.
Dan hal ini mengangkat masalah siklus hidup pii. Saat lahir, pii dibulatkan dan dikumpulkan karena ada kebutuhan akan data ini, untuk berbagai transaksi bisnis kecil. Saat kematian, jika Anda ingin menyebutnya demikian, siklusnya selesai: data Pii tidak lagi diperlukan.
Apa saja tahap peralihannya? Setelah pii dikumpulkan, disimpan dan dipelihara dalam sistem komputer. Ini siap digunakan — fase berikutnya dari siklus hidup. Bersamaan dengan itu adalah perlunya berbagi pii, seperti dalam keterbukaan atau transfer atau bahkan penjualan/pemasaran. Dalam sebuah bisnis, ketika pii tidak diperlukan lagi, ada kebijakan yang menentukan kapan jangka waktu penyimpanan data telah berakhir.
Seperti disebutkan, pii biasanya bersifat sensitif, meskipun tidak selalu, dan mencakup item seperti alamat email dan tanggal lahir. Tanggung jawab bisnis adalah menangani data sensitif dengan banyak TLC, menjaganya tetap terlindungi dari pencurian dan bersifat pribadi, berdasarkan ketentuan yang ditetapkan oleh bisnis yang mengumpulkannya dan pelanggan yang telah menyetujui ketentuan tersebut.
Faktanya, dunia usaha memiliki tanggung jawab yang sangat besar dalam menangani PII:
- Manajemen yang tepat dari seluruh siklus hidup
- Perlindungan data, juga dalam bentuk offline.
- Pelaporan segera atas pelanggaran privasi apa pun
Akhir dari siklus hidup dapat disebut sebagai disposisi. Pola pikir yang tepat adalah suatu keharusan. Ini melibatkan penghancuran dokumen sensitif secara menyeluruh. Memang benar bukan berarti membuang komputer lama yang masih memiliki hard drive-nya ke tempat sampah (di mana penyelam tempat sampah dapat mengambilnya, mengeluarkan hard drive tersebut, dan melihat jenis data menarik apa yang ada di dalamnya, seperti nomor rekening bank dan nomor jaminan sosial).
Dunia usaha harus berhati-hati: Hukuman atas pelanggaran privasi tidak bersifat piknik dan mencakup kemungkinan tuntutan pidana.
Hukum Privasi
Anda mungkin pernah melihat “HIPPA” dan mendengar orang mengatakan “Hippa”. Akronim sebenarnya adalah HIPAA, kependekan dari Health Insurance Portability and Accountability Act. Itu berarti ahli jantung ibumu tidak akan memberi tahumu apa yang terjadi dengan jantungnya kecuali ibumu “memberimu HIPAA”.
Terjemahan: Dia memberi wewenang kepada dokter untuk berbagi informasi. HIPAA juga melarang, misalnya, perawat memberi tahu reporter mengapa seorang bintang film dirawat di ruang gawat darurat. HIPAA selanjutnya memungkinkan pasien untuk mengakses catatan mereka sendiri.
Pernah mendengar tentang COPPA? Undang-Undang Perlindungan Privasi Daring Anak-anak mengharuskan izin orang tua diperoleh untuk situs web yang mengumpulkan informasi pribadi tentang anak-anak di bawah usia 13 tahun. Berikut ini ikhtisar singkat elemen pii lain yang perlu diperhatikan:
- Undang-Undang Privasi tahun 1974 adalah dasar pengumpulan, penggunaan, dan pembagian data pribadi.
- Dinas Pengelolaan dan Amanat Anggaran M-07-16 memerlukan perlindungan terhadap pii dalam bentuk cyber dan offline.
- Undang-Undang E-Government tahun 2002, judul II dan III, mewajibkan lembaga federal untuk menganalisis dampak privasi dari sistem yang mengumpulkan data publik.
- Nomor Kebijakan HHS-OCIO-2008-0001.003: Apabila terjadi hal-hal mencurigakan terkait pii maka harus diambil tindakan, dan dari situlah kebijakan ini berperan.
- Institut Standar dan Teknologi Nasional (NIST) Publikasi Khusus 800-53, Revisi 4, Kontrol Keamanan dan Privasi untuk Sistem dan Organisasi Informasi Federal. Lihat informasi tentang kontrol privasi di Lampiran J.
Jika Anda tidak mengetahui hal-hal ini, Anda harus mulai mempelajarinya sekarang. Keamanan privasi memerlukan pendekatan yang sangat sistematis dan strategis dari pihak bisnis. Dan munculnya data online hanya memperumit masalah, meningkatkan standar keamanan dan perlindungan.
Terkait: Trio ‘raja privasi’ Apple bergulat dengan konflik internal terkait data pengguna
Apa lagi yang perlu Anda pelajari?