Merk: informasjonen på denne siden er ment å informere allmennheten av GSA ‘ s retningslinjer og praksis som gjelder GSA ansatte, leverandører og kunder.
Hva er Personlig identifiserbar Informasjon (PII)?,
I tillegg til OMB M-10-23 (Veiledning for Etaten Bruk av Tredjeparts webområder og Programmer) definisjonen av PII ble oppdatert til å omfatte følgende:
Personlig Identifiserbar Informasjon (PII)
begrepet «PII», som definert i OMB-Notat M-07-1616 refererer til informasjon som kan brukes til å skille eller spore en persons identitet, enten alene eller kombinert med andre personlige identifiserende opplysninger som er koblet til eller linkable til en bestemt person. Definisjonen av PII er ikke bundet til en enkelt kategori av informasjon eller teknologi., Snarere, det krever et sak-til-sak-vurdering av den spesifikke risikoen for at en person kan identifiseres. Å utføre denne vurderingen, er det viktig for et byrå til å erkjenne at ikke-PII (personlig identifiserbar informasjon kan bli PII (personlig identifiserbar informasjon når mer informasjon er gjort offentlig tilgjengelig i ethvert medium og fra enhver kilde – som, når kombinert med annen tilgjengelig informasjon, kan brukes til å identifisere en person.
GSA Direktiv CIO P 2180.,2
CIO GSA Regler for Oppførsel for Håndtering av Personlig Identifiserbar Informasjon (PII)
Dato: 10/08/2019
Status: Godkjent
Utdatert på: 10/08/2026
EMNE: GSA Regler for Oppførsel for Håndtering av Personlig Identifiserbar Informasjon (PII)
Formål: Dette direktivet gir GSA ‘ s policy på hvordan du skal håndtere sensitiv informasjon og konsekvenser, og korrigerende tiltak som vil bli tatt hvis et brudd oppstår.