Observera: informationen på denna sida är avsedd att informera allmänheten om GSA: s sekretesspolicy och praxis som tillämpas för GSA anställda, leverantörer och kunder.
Vad är personligt identifierbar Information (PII)?,
I tillägg av OMB M-10-23 (Vägledning för Byrån för Användning av Tredje Parts Webbplats och Applikationer) definitionen av personlig information uppdaterades till att omfatta följande:
Personligen Identifierbar Information (PII)
termen ”personlig information”, som definieras i OMB Memorandum M-07-1616 hänvisar till information som kan användas för att särskilja eller spåra en persons identitet, antingen ensam eller i kombination med annan personlig eller identifierbar information som är knutet till, eller kopplas samman till en specifik individ. Definitionen av PII är inte förankrad i någon enskild kategori av information eller teknik., Det kräver snarare en bedömning från fall till fall av den specifika risken att en individ kan identifieras. Vid denna bedömning är det viktigt för en byrå att erkänna att icke-PII kan bli PII när ytterligare information görs tillgänglig för allmänheten – på vilket medium som helst och från vilken källa som helst – som i kombination med annan tillgänglig information kan användas för att identifiera en individ.
GSA Direktiv CIO P 2180.,2
CIO GSA regler för beteende för hantering av personligt identifierbar Information (PII)
datum: 10/08/2019
Status: validerad
föråldrad den: 10/08/2026
ämne: GSA regler för beteende för hantering av personligt identifierbar Information (PII)
syfte: Detta direktiv ger GSA policy om hur man korrekt hanterar PII och konsekvenserna och korrigerande åtgärder som kommer att vidtas om ett brott inträffar.