Podle federální vlády musí organizace z různých důvodů identifikovat osobně identifikovatelné informace (PII) i chráněné zdravotní informace (PHI) a nakládat s nimi bezpečným způsobem. Jakýkoli neoprávněný přístup k těmto informacím nebo jejich zveřejnění by mohlo mít vážné následky pro osoby, jejichž údaje byly ohroženy. Kromě toho má vláda odpovědnost za ochranu těchto důležitých informací, a proto přijímá a prosazuje právní předpisy, které upravují používání PII a PHI.
Pochopení důležitosti a hodnoty těchto údajů lze považovat za první krok k jejich zabezpečení. Neoprávněný přístup k PII nebo PHI může být škodlivý jak pro jednotlivce, tak pro organizace. Povinností odborníků CISSP je přijmout nezbytná opatření, aby PII a PHI byly v bezpečí a chráněny před jakoukoli vnější nebo vnitřní hrozbou.
- Osobně identifikovatelné údaje (PII)
- Chráněné zdravotní informace (PHI)
- Příklady PII a proč mají CISSP hrát roli
- Příklady chráněných zdravotních informací (PHI) a úloha specialistů CISSP
- Různé způsoby, jak mohou odborníci CISSP zajistit ochranu osobních údajů a informací o pacientech před škodlivými útoky
- Vlastnictví dat
- Remanence dat
- Omezení sběru
- Zásady ochrany soukromí: Zásady ochrany soukromí: Co musí CISSP znát
- Zásada omezení sběru
- Zásada kvality údajů
- Zásada specifikace účelu
- Zásada omezení použití
- Zásada bezpečnostních opatření
- Zásada otevřenosti
- Zásada účasti jednotlivce
- Zásada odpovědnosti
Osobně identifikovatelné údaje (PII)
Osobně identifikovatelné údaje jsou veškeré informace, které lze použít k identifikaci, vyhledání nebo kontaktování konkrétní osoby, a to buď v kombinaci s jinými snadno dostupnými zdroji, nebo samy o sobě.
PII mohou zahrnovat údaje spojené s jakoukoli osobou prostřednictvím zdravotních, pracovních, finančních nebo vzdělávacích záznamů. Některé z těchto souborů informací, které mohou být využity k identifikaci určitého jednotlivce, se mohou skládat ze jména, e-mailové adresy, biometrických údajů, telefonního čísla, otisků prstů nebo čísla sociálního pojištění.
Federální úřady mají odpovědnost za ochranu jakýchkoli citlivých informací, včetně PII jednotlivce. Odborníci na CISSP by proto měli přikládat klíčový význam ochraně těchto údajů.
Chráněné zdravotní informace (PHI)
Chráněné zdravotní informace jsou veškeré informace týkající se zdravotního stavu, poskytování zdravotní péče nebo platby za zdravotní péči, které lze dále spojit s konkrétní osobou. PHI je však vykládána poměrně široce a zahrnuje jakýkoli druh historie zdravotních plateb nebo záznamů o pacientovi.
V poslední době je stále důležitější chránit PII, ačkoli se na ně společnost tak dlouho spoléhala bez větších bezpečnostních problémů. Tento současný problém ochrany PII přišel především kvůli zvýšenému výskytu hackerských útoků. S technologickým pokrokem a používáním počítačů se ochrana osobních údajů stala pro každou organizaci nezbytnou. Na ochranu PII bylo v různých formách zavedeno mnoho důležitých zákonů, jako jsou FCRA, HIPAA, GLBA, Privacy Act, COPPA a FERPA.
Tyto zákony se používají jako zásadní prostředek, který se snaží zajistit, aby organizace byly omezeny ve sdílení citlivých osobních údajů s jakoukoli třetí stranou. Dále musí zajistit nezbytné požadavky na ochranu PHI tím nejvhodnějším způsobem. Odborníci CISSP musí chápat a chránit PHI osob před kybernetickými útoky ve spřízněných organizacích, kde mohou být tyto údaje uchovávány osobami pro jejich vlastní zájem.
Příklady PII a proč mají CISSP hrát roli
Sbírat a prodávat PII na legálním základě je výhodné, ale bohužel jsou PII často zneužívány zločinci nebo zlomyslnými lidmi, kteří chtějí ukrást identitu osoby nebo spáchat trestný čin. Přesto je podle statistik FBI krádež identity považována za jeden z nejrychleji rostoucích trestných činů v USA, který je schopen způsobit obětem značné finanční, ale i emocionální škody. Mnoho vlád proto vytvořilo legislativu, která má omezit proces šíření osobních údajů kvůli hrozícímu nebezpečí. Mezi příklady PII patří:
- PII zahrnuje identifikační číslo jakékoli fyzické osoby, včetně čísla kreditní karty, čísla pasu, čísla řidičského průkazu, identifikačního čísla pacienta nebo čísla sociálního pojištění.
- PII zahrnuje také jméno fyzické osoby, včetně dívčího jména matky, jakékoli používané přezdívky nebo vlastního dívčího jména.
- Za PII se považují také informace o majetku, jako je IP nebo MAC adresa, a další statické identifikátory, které mohou důsledně spojovat konkrétní osobu.
- Do PII spadají také adresní informace, jako jsou telefonní čísla (pracovní nebo osobní), adresy ulic a e-mailové adresy.
- Osobní nebo biologické charakteristiky, včetně skenů sítnice, otisků prstů, obrazů rozlišovacích znaků, hlasového podpisu, rentgenových snímků nebo geometrie obličeje, spadají do PII.
- Dále se za PII považují osobní údaje, jako jsou zeměpisné ukazatele, datum narození, místo narození, činnosti, náboženství, finanční, zdravotní nebo vzdělávací údaje.
Identita jednotlivce se za určitých okolností stává zranitelnou, když se spojí jedna nebo více výše uvedených snadno dostupných informací, i když se mohou zdát neškodné, pokud zůstanou samy o sobě. Právě zde musí při ochraně těchto citlivých údajů vystoupit specialisté CISSP.
Příklady chráněných zdravotních informací (PHI) a úloha specialistů CISSP
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) vyžaduje přijetí určitých bezpečnostních předpisů na ochranu osobních zdravotních informací. Obvykle se za PHI považují veškeré informace týkající se zdraví, které lze individuálně identifikovat a které vytvářejí nebo přijímají poskytovatelé zdravotní péče včetně provozovatelů zdravotních plánů a zdravotnických zúčtovacích středisek.
PHI se mohou týkat současného, minulého nebo budoucího zdraví jednotlivce, a to buď z hlediska fyzického, nebo duševního. PHI může také zahrnovat aktuální stav jednotlivce týkající se zdraví. Obecně lze PHI využít k identifikaci jakékoli konkrétní osoby. Kromě toho se vztahuje na informace, které jsou uchovávány i přenášeny v jakékoli dané formě, jako je elektronika, papír nebo řeč.
FHI se však nevztahuje na záznamy týkající se vzdělávání, na které se vztahuje EFRPA neboli zákon o právech a soukromí rodiny v oblasti vzdělávání. Rovněž se netýká záznamů o zaměstnání vedených jakýmkoli zaměstnavatelem. Nařízení o PHI klasicky odkazují na řadu různých polí, která lze obvykle použít k identifikaci jednotlivce. Patří mezi ně např:
- Jména
- Každá data spojená přímo s osobou, jako je datum narození, datum propuštění, datum úmrtí a podání
- Fax a telefonní čísla
- Emailové a poštovní adresy (včetně geografického členění, jako je země a PSČ)
- Medicínské záznamy, příjemce zdravotního plánu, osvědčení, čísla sociálního zabezpečení a čísla účtů
- Identifikátory vozidel, biometrické údaje, hlasové údaje a otisky prstů
- Fotografické snímky rozpoznatelných rysů a celého obličeje
- Jakékoli jiné jedinečné číslo, kód nebo charakteristika, které mohou být užitečné pro rozpoznání osoby
Pracovníci systému CISSP by proto měli klást důraz na zabezpečení těchto údajů. To je obsaženo v části Zabezpečení aktiv v doméně II zkoušky CISSP.
Různé způsoby, jak mohou odborníci CISSP zajistit ochranu osobních údajů a informací o pacientech před škodlivými útoky
„Základní úroveň zabezpečení“ je soubor základních bezpečnostních prvků, které musí splňovat každý daný systém nebo služba. Tyto funkce nebo cíle nezahrnují technická opatření a jsou zvoleny tak, aby byly úplné a pragmatické. Proto by měl existovat samostatný „Dokument o implementaci bezpečnosti“, který by měl mít podrobnosti o tom, jak mohou být různé bezpečnostní cíle splněny prostřednictvím jakékoli konkrétní služby nebo systému. Tyto podrobnosti obvykle závisí na provozním prostředí služby nebo systému, do kterého je nasazen. Dále může kreativně využívat a aplikovat příslušná bezpečnostní opatření. Základní odchylky jsou zcela možné a očekávané. Každá odchylka by měla být výslovně označena.
„Scoping“ na druhé straně představuje průběžný systém hodnocení jakékoli situace, který se obvykle provádí prostřednictvím diskusí, konzultací a monitorování.
„Přizpůsobení“ je přizpůsobení potřeb nebo specifikací podle aktuálních provozních požadavků doplněním, úpravou a/nebo vypuštěním, aniž by došlo k odchýlení od norem.
Vlastnictví dat
Akt, který spočívá v úplné kontrole a zákonných právech nad jakoukoli jednotlivou částí nebo souborem datových prvků, je znám jako vlastnictví dat. Ve skutečnosti definuje a podává informace týkající se oprávněného vlastníka jakéhokoli konkrétního datového aktiva a politiky jeho používání, získávání a distribuce prováděné vlastníkem dat.
Remanence dat
Rezervace digitálních dat je známá jako remanence dat, která zůstávají i po pokusech o jejich odstranění nebo vymazání.
Omezení sběru
Používání rámců ochrany osobních údajů lze považovat za nástroje, které vám pomohou přemýšlet ohledně ochrany osobních údajů a pomohou rámcovat diskuse o ochraně osobních údajů, abyste pochopili její požadavky.
Existuje fórum „zemí, které se zavázaly k demokracii a tržnímu hospodářství“, které se nazývá Organizace pro hospodářskou spolupráci a rozvoj (OECD). Mottem této organizace je poskytnout vládám prostředí pro porovnávání zkušeností s politikami, aby měly odpovědi na společné problémy a identifikovaly osvědčené postupy prostřednictvím koordinace různých mezinárodních a domácích politik.
Zásady OECD pro ochranu soukromí na mezinárodní úrovni poskytují rámec ochrany soukromí, který se nejčastěji používá. Sítě ochrany soukromí se odrážejí v nově vznikajících i stávajících zákonech o ochraně soukromí a údajů, a slouží tak jako základ pro tvorbu špičkových programů ochrany soukromí a dalších doplňkových zásad.
Zásady ochrany soukromí: Zásady ochrany soukromí: Co musí CISSP znát
Zásady ochrany soukromí podle Pokynů upravujících ochranu soukromí a přeshraniční toky osobních údajů jsou následující:
Zásada omezení sběru
Pro sběr osobních údajů musí existovat omezení a veškeré takové informace musí být získány spravedlivými a zákonnými prostředky. Dále, pokud je to vhodné, by měly být údaje získávány se souhlasem nebo s vědomím subjektu údajů.
Zásada kvality údajů
Všechny získané osobní údaje musí být relevantní pro účely jejich použití, a to pouze v rozsahu nezbytném pro tyto účely. Použité údaje musí být úplné, přesné a aktualizované.
Zásada specifikace účelu
Účely shromažďování osobních údajů musí být specifikovány nejpozději při shromažďování a při každém dalším použití. Kromě toho jsou omezeny na plnění účelů, pro které jsou pořizovány, a nejsou neslučitelné s účely, pokud dojde ke změně účelů.
Zásada omezení použití
Osobní údaje nelze zpřístupnit, zveřejnit ani jinak použít pro jiné účely než v souladu se zákony a souhlasem subjektu údajů.
Zásada bezpečnostních opatření
Osobní údaje musí být chráněny proti možným rizikům, jako je neoprávněný přístup, použití, změna, šíření a zveřejnění nebo ztráta, zavedením přiměřených bezpečnostních opatření.
Zásada otevřenosti
Musí existovat obecná politika otevřenosti, pokud jde o postupy a vývoj v oblasti osobních údajů. Měly by existovat snadno dostupné prostředky pro zjištění povahy a existence osobních údajů, klíčových účelů jejich použití a totožnosti s obvyklou adresou bydliště správce údajů.
Zásada účasti jednotlivce
Každý jednotlivec musí mít následující práva:
- Na získání informací od správce údajů a potvrzení, zda správce údajů má nějaké informace, které se ho týkají;
- Na sdělení správci údajů o údajích, které se ho týkají:
- v praktické lhůtě;
- za poplatek (ne nepřiměřený);
- přiměřeným způsobem a
- ve snadno srozumitelné formě;
- na uvedení důvodů, pokud je žádost podaná podle výše uvedených písmen a) a b) odmítnuta, a o možnosti napadnout takové odmítnutí;
- na napadení údajů, které se ho týkají, a na změnu, doplnění, opravu nebo výmaz údajů, pokud je napadení úspěšné.
Zásada odpovědnosti
Každý správce údajů musí být odpovědný za dodržování opatření, kterými se provádějí výše uvedené zásady.
.