Персональные идентификаторы
Персональные идентификаторыВ системах защиты информации одним из основных способов защиты компьютеров от НСД является реализация процедуры идентификации и аутентификации. Идентификация заключается в распознавании субъекта доступа по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) осуществляется в процессе аутентификации. В настоящее время в системах защиты компьютеров от НСД широко используются аппаратные средства идентификации и аутентификации (СИА).
В состав СИА входят идентификатор, считывающее устройство (считыватели, контактные устройства, адаптеры, платы доверенной загрузки, разъемы материнской платы и др.) и соответствующее программное обеспечение. Идентификатор предназначен для хранения уникальных идентификационных признаков. Кроме того, он может хранить и обрабатывать разнообразные конфиденциальные данные. Считывающее устройство обеспечивает обмен данными между идентификатором и защищаемым компьютером. Выдачу идентификаторов пользователям осуществляет администратор безопасности.
В Secret Net 6 поддерживается применение электронных СИА на базе идентификаторов iButton, USB-ключей и смарт-карт eToken PRO, eToken PRO (Java), а также USB-ключей iKey 2032, Rutoken v.1, Rutoken S и Rutoken RF S.
Один и тот же персональный идентификатор не может быть присвоен нескольким пользователям. В то же время каждый пользователь может иметь несколько персональных идентификаторов для работы на одном или нескольких компьютерах с установленной системой Secret Net 6.
Персональный идентификатор может использоваться в качестве ключевого носителя для хранения ключей пользователя для усиленной аутентификации. Кроме идентификаторов, ключевыми носителями также могут являться сменные носители, поддерживаемые ОС Windows (например, дискеты, Flash-карты, USB Flash-накопители и т. п.).
В процессе своей работы пользователь предъявляет персональный идентификатор по требованию системы. Предъявить идентификатор означает сделать его доступным системе для выполнения операций чтения или записи данных.
Примечание
В зависимости от типа устройства процедура предъявления персонального идентификатора выполняется по-разному. Идентификатор iButton необходимо приложить к считывателю так, чтобы между ними был надежный контакт, USB-ключ следует вставить непосредственно или через удлинитель в разъем USB-порта компьютера, а смарт-карту следует приложить к специальному считывающему устройству. При выполнении процедуры предъявления могут возникать ошибки, связанные, например, с нарушением контакта со считывателем или неверным форматом данных идентификатора. В каждом таком случае система выведет на экран соответствующее сообщение с рекомендациями по продолжению работы.
Сравнение персональных идентификаторов | Компания «Аладдин Р.Д.»
Вниманию читателей предлагается краткая информация о важности применения надёжных методов аутентификации и идентификации пользователей. В статье также приводится перечень основных требований по выбору названных IТ-продуктов
Цель обзора
Выбор электронного идентификатора — дело непростое, и его выполнение зависит, в первую очередь от точного представления бизнес-задач компании, её инфраструктуре и планах развития.
В данном обзоре нами сформулирован набор требований к идентификаторам, который служит основой для единой согласованной шкалы которая призвана помочь заказчикам сориентироваться при сравнении различных устройств идентификации выбрать оптимальный вариант решения. В подготовке материала участвовали практически все ведущие игроки этого рынка, и он является общей консолидированной позицией, а не точкой зрения какого-либо отдельного производителя.
Обзор разбит на две логические части:
1. Сравнение персональных идентификаторов (по техническим и эксплуатационным характеристикам, по опыту поставки, поддержки и внедрения их российским поставщиком, а также уточняется наличие у него необходимых лицензий и сертификатов).
2. Поддержка идентификаторов в популярных продуктах ведущих вендоров (другими словами, для решения каких типовых задач конкретный тип идентификатора можно использовать, или что он «умеет»).
К сожалению, в конечную редакцию обзора не попали сведения о продукции компании SafeNet, поглотившей Rainbow Technologies, хотя представители её российского дистрибьютора довольно активно участвовали в обсуждении и со своей стороны материал подготовили. Однако на последнем этапе от участия в открытом сравнении они отказались. А жаль.
Рынок персональных идентификаторов. Проблема трёх «А»
По оценкам Computer Security Institute, примерно 74% финансовых потерь связано с негативной ролью так называемого человеческого фактора. Для сравнения, ущерб от вирусных и хакерских атак составляет соответственно 4% и 2%.
Поэтому приоритетной задачей обеспечения информационной безопасности является
Нельзя построить защищённую систему, не обеспечив эффективное решение проблемы ААА:
- аутентификации (ответа на вопросы «Ты кто? И как ты можешь доказать, что «ты это ты?»)
- авторизации («Какие у тебя есть полномочия на доступ к информации и права на работу в системе?»)
- администрирования («Как безопасно управлять и централизованно администрировать всю информационную систему?»)
Уже сегодня практически все ведущие вендоры (разработчики операционных систем, систем ИБ и бизнес-приложений) включили в состав своих продуктов поддержку персональных идентификаторов (смарт-карт и токенов).
Для чего нужны персональные идентификаторы
Большинство современных приложений имеет встроенные подсистемы обеспечения безопасности данных, построенные с использованием технологии PKI (инфраструктура открытых ключей). PKI базируется на использовании закрытого (секретного) и открытого ключей, а также цифровых сертификатов открытых ключей. Секретные ключи должны храниться в надёжном безопасном месте. В противном злоумышленник сможет выступать от имени владельца сертификата и выдавать себя за него, что ставит под удар всю систему.
Для безопасного хранения закрытых ключей и сертификатов необходимо использовать внешний носитель с защищённой памятью — в этом качестве выступают персональные идентификаторы (обычно смарт-карты или токены).
Для чего нужны персональные идентификаторы:
- усиленная аутентификация пользователей (двухфакторная) при доступе к защищённым ресурсам
- безопасное хранение личных ключей, цифровых сертификатов, Digital-ID, персональных настроек и параметров доступа
- безопасное выполнение криптографических операций и возможность безопасной работы в «недоверенной среде»
Кроме того, персональные идентификаторы способны выступать как единое средство доступа к различным информационным ресурсам, а, например, смарт-карты с нанесённой на них информацией о владельце и с его фотографией, — ещё и как средство визуальной идентификации.
Некоторые типы персональных идентификаторов также несложно дополнить радиометками (RFID), используемыми в бесконтактных «электронных проходных». Это повышает уровень безопасности и удобства — персональный идентификатор не может быть оставлен подключённым к компьютеру или передан другому лицу, так как без него нельзя покинуть рабочее помещение.
Что умеет идентификатор
Выбирая персональный идентификатор, важно учитывать не столько цену и технические характеристики самого продукта, сколько количество и сложность задач, для выполнения которых его можно использовать.
При этом следует обращать внимание как на список приложений, с которыми данный идентификатор способен работать, так и на то, каким образом он это делает. Используется ли для этого дополнительное клиентское ПО или же эта возможность реализована встроенными штатными средствами самого приложения либо производителя идентификаторов; есть ли на данное решение соответствующие сертификаты совместимости или рекомендации на использование.
Гость, пользователь или администратор?
При корпоративном внедрении особое значение приобретает возможность реализации многоуровневой ролевой модели доступа. Как правило, эта модель включает следующие уровни разграничения полномочий доступа к персональным идентификаторам.
- Гость. Получает право только на чтение открытой памяти идентификатора и не имеет доступа к корпоративным ресурсам. Ввода PIN-кода не требуется
- Пользователь. Использует персональный идентификатор и свой PIN-код для выполнения ежедневных задач аутентификации, доступа к данным и т.д.
- Администратор информационной безопасности
В данной модели каждый из субъектов действует на своем уровне в рамках делегированных ему полномочий и установленных ограничений. Лучше всего, если персональный идентификатор поддерживает все три уровня разграничения полномочий.
Централизованная система управления
При реализации корпоративных проектов необходимо централизованно управлять распределением и вести учёт (инвентаризацию) всех устройств аутентификации, используемых в организации. Это могут быть смарт-карты, USB-ключи, RFID-идентификаторы для доступа в помещения, а также другие устройства, например мобильные телефоны и компьютеры класса PDA.
Система централизованного учёта и управления нужна для поддержки исполнения политики информационной безопасности организации и является эффективным средством интеграции различных средств защиты информации (СЗИ).
Сервис должен быть на уровне
Выбирая идентификаторы, не менее важно понимать, какой уровень сервиса способен обеспечить их поставщик. Здесь многое имеет значение: как долго он представляет свою продукцию на рынке, какой инфраструктурой располагает, есть ли у фирмы необходимые лицензии на право работы в данной области, имеются ли сертификаты безопасности, качества и прочие на поставляемые идентификаторы. А также стоит поинтересоваться: где они фактически производятся, как и по каким документам ввозятся в страну, есть ли соответствующие разрешения на экспорт-импорт, найдутся ли в российском офисе разработчики и другие технические специалисты, способные оказать адекватную поддержку по имплементации идентификаторов в разрабатываемые или существующие решения.
персональный идентификатор пользователя — это… Что такое персональный идентификатор пользователя?
- персональный идентификатор пользователя
персональный идентификатор пользователя
Идентификатор, обычно вводимый вручную аналогично PIN-номеру.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
- электросвязь, основные понятия
EN
- user personal identity
- UPI
Справочник технического переводчика. – Интент. 2009-2013.
- персональный звонок
- реальная поляризационная кривая
Аутентификация — (англ. Authentication) процедура проверки подлинности … Википедия
Телефон — (Phone) История возникновения телефона, принцип работы телефона История возникновения телефона, принцип работы телефона, достоинства и недостатки Содержание Содержание Определение История Неэлектрические «» Электрический телефонный аппарат… … Энциклопедия инвестора
Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные. Биометрическая аутентификация процесс доказательства и проверки подлинности заявленного пользователем имени, через предъявление пользователем своего… … Википедия
двухфакторная аутентификация — Для реализации сильной аутентификации (см. strong authentication) могут использоваться одновременно два или три метода: 1. Информация, которая известна пользователю. Это многоразовый пароль, кодовая фраза, персональный идентификатор или факт,… … Справочник технического переводчика
ГОСТ Р 53531-2009: Телевидение вещательное цифровое. Требования к защите информации от несанкционированного доступа в сетях кабельного и наземного телевизионного вещания. Основные параметры. Технические требования — Терминология ГОСТ Р 53531 2009: Телевидение вещательное цифровое. Требования к защите информации от несанкционированного доступа в сетях кабельного и наземного телевизионного вещания. Основные параметры. Технические требования оригинал документа … Словарь-справочник терминов нормативно-технической документации
Электронные деньги — (Electronic money) Электронные деньги это денежные обязательства эмитента в электронном виде Все, что нужно знать об электронных деньгах история и развитие электронных денег, перевод, обмен и вывод электронных денег в различных платежных системах … Энциклопедия инвестора
ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь — Терминология ГОСТ Р 54136 2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа: 4.1 абстрактная деталь (abstract part): Деталь, которая определена только своей… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО/МЭК 19762-1-2011: Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 1. Общие термины в области АИСД — Терминология ГОСТ Р ИСО/МЭК 19762 1 2011: Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 1. Общие термины в области АИСД оригинал документа: Accredited Standards… … Словарь-справочник терминов нормативно-технической документации
PlayStation Network — Тип Онлайн сервис … Википедия
ENUM — Эта статья или раздел грубый перевод статьи на другом языке (см. Проверка переводов). Он мог быть сгенерирован программой переводчиком или сделан человеком со слабыми познаниями в языке оригинала. Вы можете помочь … Википедия
Смотреть что такое «персональный идентификатор пользователя» в других словарях:
Идентификатор пользователя — это… Что такое Идентификатор пользователя?
- Идентификатор пользователя
- Идентификатор пользователя
- Идентификатор пользователя — символьное или цифровое имя, присваиваемое отдельному лицу или группе лиц и разрешающее использование ресурсов информационной системы.
См. также: Пользователи информации
Финансовый словарь Финам.
.
- Идеальный хедж
- Идентификатор
Смотреть что такое «Идентификатор пользователя» в других словарях:
идентификатор пользователя — 1. Символическое имя, присваиваемое отдельному лицу или группе лиц и разрешающее использование ресурсов вычислительной системы. 2. Опознавание пользователя (по фамилии их паролю) для определения его полномочий и прав на доступ к данным и выбора… … Справочник технического переводчика
Идентификатор пользователя — В Unix подобных операционных системах, пользователи идентифицируются идентификаторами пользователя (англ. User identifier, UID). Операционная система различает пользователей именно по UID (а не, например, по логину). Во многих системах… … Википедия
идентификатор пользователя — 3.73 идентификатор пользователя (user ID): Строка символов, используемая для однозначной идентификации каждого пользователя системы. Источник: ГОСТ Р ИСО/ТО 13569 2007: Финансовые услуги. Рекомендации по информационной безопасности 3.73… … Словарь-справочник терминов нормативно-технической документации
идентификатор пользователя сети — Уникальный идентификатор, обеспечиваемый для пользователей при работе по коммутируемым линиям для их идентификации устройствами коммутации пакетов в сети. [http://www.lexikon.ru/dict/net/index.html] Тематики сети вычислительные EN network user… … Справочник технического переводчика
Идентификатор пользователя (Unix) — В Unix подобных операционных системах, пользователи идентифицируются идентификаторами пользователя (англ. User identifier, UID). То, что пользователя идентифицирует UID, значит, что операционная система различает пользователей именно по UID (а не … Википедия
персональный идентификатор пользователя — Идентификатор, обычно вводимый вручную аналогично PIN номеру. [Л.М. Невдяев. Телекоммуникационные технологии. Англо русский толковый словарь справочник. Под редакцией Ю.М. Горностаева. Москва, 2002] Тематики электросвязь, основные понятия EN user … Справочник технического переводчика
цифровой идентификатор пользователя — — [http://www.iks media.ru/glossary/index.html?glossid=2400324] Тематики электросвязь, основные понятия EN numeric user identifier … Справочник технического переводчика
идентификатор — 2.18 идентификатор (identifier): Информационный объект, используемый для объявления идентичности до потенциального подтверждения соответствующим аутентификатором [18]. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управлени … Словарь-справочник терминов нормативно-технической документации
идентификатор — Имя собственное, используемое как дескриптор. Примечание Это слово может быть, например, именем проекта, лица или группы, фирменным наименованием, географическим названием, аббревиатурой или сиглой [ГОСТ 7.74 96] идентификатор Литерная цепочка,… … Справочник технического переводчика
идентификатор полезной нагрузки пользователя — (МСЭ T G.7041/ Y.1303). [http://www.iks media.ru/glossary/index.html?glossid=2400324] Тематики электросвязь, основные понятия EN user payload identifierUPI … Справочник технического переводчика
RFID-карты и другие идентификаторы СКУД по выгодным ценам
В современных системах контроля и управления доступом используется множество различных идентификаторов: ключи, пароли, RFID-карты, метки, брелоки, биометрические характеристики и даже мобильные устройства.
Карты доступа в качестве идентификаторов
Традиционно в качестве идентификаторов в СКУД используются два типа карт доступа:
- Бесконтактные proximity карты, как правило, Em Marine, работающие на частоте 125 кГц. Удобство и доступность делают их одним из основных видов электронных пропусков для предприятий, однако эта технология не обеспечивает должной защиты, поскольку существует возможность клонирования карты доступа.
- RFID-карты, работающие на частоте 13,56 мГц, обладают значительно более высоким уровнем защиты от взлома, но, как правило, их использование в составе СКУД является менее бюджетным решением.
Метки и брелоки для идентификации в СКУД
Метки и брелоки, как правило, также реализованы на базе технологии RFID-идентификации. Их использование обусловлено удобством для пользователя, поскольку миниатюрные размеры и специальные крепления делают ношение идентификаторов наиболее комфортным. На крупных предприятиях радиочастотные метки нередко вшивают в спецодежду работников для обеспечения максимальной безопасности условий труда.
Смартфон в качестве идентификатора
Применение цифровых идентификаторов позволяет использовать только одно устройство для доступа в различные системы. Кроме того, смартфон значительно реже теряется или забывается, что гарантирует повышение эффективности СКУД. Размещение виртуального идентификатора на мобильном устройстве обладает еще одним значимым преимуществом: в случае, если идентификация осуществляется после разблокировки, появляется дополнительный уровень защиты — биометрия или пароль (в зависимости от настроек смартфона).
Бесконтактные идентификаторы
Бесконтактные идентификаторы обеспечивают максимальное удобство для пользователя, поскольку нет необходимости точно позиционировать их относительно считывающего устройства. Бесконтактные идентификаторы ProxWay имеют различное исполнение и используют технологии RFID и BLE.
Дальность срабатывания идентификаторов
RFID-карты и другие радиочастотные идентификаторы, в основном, имеют дальность действия до 20 сантиметров. Что касается устройств для идентификации по технологии BLE, то здесь дальность действия может варьироваться от 10 сантиметров до 10-15 метров.
В ассортименте ProxWay представлены электронные карты для организации доступа в офис, для проходной и КПП по выгодным ценам. Купить идентификаторы и решения СКУД марки ProxWay можно через дилерскую сеть. Чтобы проконсультироваться, позвоните по телефону в Москве, указанному на сайте.
Как посмотреть Author ID в РИНЦ и узнать SPIN-код?
Каждый ученый, зарегистрировавшийся в Science Index на e-Library, получает Scientific Personal Identification Number (SPIN). Он нужен, чтобы избежать путаницы с определением авторства. Благодаря Author ID можно самостоятельно редактировать свои публикации в РИНЦ, получать данные о цитировании статей не только в РИНЦ, но и в Web of Science и Scopus.
SPIN-код — это научный персональный идентификационный номер автора в SCIENCE INDEX.
Пошаговая инструкция
1 Шаг. Чтобы узнать Author ID в РИНЦ, надо войти в eLibrary.ru. Этот номер присваивается любому автору автоматически. Следуя навигатору, можно определить идентификатор РИНЦ.
2 Шаг. Нажать на авторский указатель. В появившемся поле ввести нужную фамилию, инициалы. Запустить поиск.
3 Шаг. В профиль автора непременно входит обозначение места работы. В списке его публикаций рядом с каждой работой есть маленькая диаграмма. Надо нажать на нее и найти требуемую информацию.
4 Шаг. Под фамилией будет обозначен SPIN-код автора в РИНЦ. Здесь же можно увидеть его идентификационный номер.
Важно узнать SPIN-код РИНЦ, чтобы быть уверенным, что публикация привязана именно к тому человеку, который ее создал.
Как получить SPIN-код в eLibrary?
Авторы научных трудов могут получить SPIN-код после регистрации в аналитической системе SCIENCE INDEX на платформе электронной библиотеки eLibrary. Присвоение кода открывает простой доступ к новым сервисам, помогающим пользователям модернизировать процесс онлайн издания своих работ.
Становятся доступны следующие опции:
- поиск статей и ссылок на тексты с последующей их привязкой к профилю;
- удаление ошибочно привязанных публикаций;
- уточнение адресов аффилиатов, с которых получены ссылки.
Открываются не только публикации РИНЦ, но и работы, размещенные на других платформах: Web of Science и Scopus. Подготавливать и пересылать статьи можно через сервис «Электронная редакция». Для авторов предоставляется широкий спектр решений других задач: рецензирование, перевод, научное и экспертное редактирование контента.
Автор: СибАК
определение «PI»: Персональный идентификатор — Personal Identifier
Что означает PI? PI означает Персональный идентификатор. Если вы посещаете нашу неанглоязычную версию и хотите увидеть английскую версию Персональный идентификатор, пожалуйста, прокрутите вниз, и вы увидите значение Персональный идентификатор на английском языке. Имейте в виду, что аббревиатива PI широко используется в таких отраслях, как банковское дело, вычислительная техника, образование, финансы, правительство и здравоохранение. В дополнение к PI, Персональный идентификатор может быть коротким для других сокращений.
PI = Персональный идентификатор
Ищете общее определение PI? PI означает Персональный идентификатор. Мы с гордостью перечисляем аббревиатуру PI в самую большую базу данных сокращений и сокращений. Следующее изображение показывает одно из определений PI на английском языке: Персональный идентификатор. Вы можете скачать файл изображения для печати или отправить его друзьям по электронной почте, Facebook, Twitter или TikTok.Значения PI на английском языке
Как уже упоминалось выше, PI используется в качестве аббревиатуры в текстовых сообщениях для представления Персональный идентификатор. Эта страница все о аббревиатуре PI и его значения, как Персональный идентификатор. Пожалуйста, обратите внимание, что Персональный идентификатор не является единственным смыслом PI. Там может быть более чем одно определение PI, так что проверить его на наш словарь для всех значений PI один за одним.Определение в английском языке: Personal Identifier
Другие значения PI
Кроме Персональный идентификатор, PI имеет другие значения. Они перечислены слева ниже. Пожалуйста, прокрутите вниз и нажмите, чтобы увидеть каждый из них. Для всех значений PI, пожалуйста, нажмите кнопку «Больше». Если вы посещаете нашу английскую версию и хотите увидеть определения Персональный идентификатор на других языках, пожалуйста, нажмите на языковое меню справа. Вы увидите значения Персональный идентификатор во многих других языках, таких как арабский, датский, голландский, хинди, Япония, корейский, греческий, итальянский, вьетнамский и т.д.VA, Министерство обороны согласовало единый пожизненный персональный идентификатор
Департамент по делам ветеранов и министерство обороны договорились о едином общем персональном идентификаторе, что является одним из ключей к его усилиям по созданию электронной записи, за которой можно будет следить за военнослужащими на протяжении всей их жизни. .
Соглашение является значительным шагом на пути к воплощению в жизнь сложного проекта Virtual Lifetime Electronic Record (VLER), поскольку он позволяет идентифицировать участника службы, независимо от того, ищут ли они медицинские услуги или выплаты, находятся ли они на действительной службе или вышли на пенсию, по словам высокопоставленного чиновника VA. .
«Без этого мы не смогли бы сделать VLER», — сказал Роджер Бейкер, директор по информационным технологиям штата Вирджиния, 11 августа во время брифинга с репортерами.
VLER — это попытка администрации Обамы разработать единую электронную запись для управления всей административной и медицинской информацией о военнослужащих и ветеранов с момента их вступления в должность до конца их жизни.
VA генерирует так называемый номер EDI PI (персональный идентификатор для электронного обмена данными) в качестве инструмента привязки, когда человек записывается на военную службу.Около месяца назад VA решило использовать тот же номер для отслеживания этого человека на протяжении всего его статуса ветеранов. По словам Бейкера, VA обычно выдает несколько идентификационных номеров для человека.
Хотя человеку неизвестно это число, оно имеет решающее значение с точки зрения того, как работают ИТ-системы. С помощью единого идентификатора системы DOD и VA будут уверены, что у них один и тот же человек.
Даже в этом случае для здравоохранения VA продолжит использовать свой идентификационный номер пациента в дополнение к идентификатору EDI PI.
«Мы перешли от человека, имеющего множество различных номеров, которые отслеживаются в различных организациях, к движению к единому номеру, который, как мы все можем согласиться, является идентификационным номером для человека», — сказал Бейкер, добавив, что это не номер социального страхования человека.
VA также планирует предоставить каждому участнику службы DOD возможность входа на портал электронных пособий VLER и передачу входа в систему вместе с ними на VA-часть портала. «Неважно, военнослужащий вы или ветеран, — сказал Бейкер.«Вы можете перейти на единый портал, чтобы увидеть свои преимущества».
Руководство по идентификации информации, позволяющей установить личность (PII) | Информационные технологии
Это руководство предоставляет покупателям из университетов руководство о том, как идентифицировать личную информацию (PII) при заключении соглашений об обслуживании или выдаче заказов на закупку работ, которые должны выполняться внешними поставщиками. Если поставщик будет обрабатывать, обрабатывать или иметь возможность доступа к PII, покупатели должны предпринять следующие шаги:
- Сведите к минимуму использование поставщиком, сбор и хранение PII до того, что строго необходимо для достижения их бизнес-целей и объема работ — рассмотрите возможность деидентификации или анонимности информации.
- Требовать от поставщика получения дополнительной страховки информационной безопасности / кибер-ответственности в суммах, рекомендованных Управлением рисками.
- Требовать от поставщика проведения оценки рисков безопасности поставщика.
Что такое личная информация (PII)?
Личная информация (PII) включает:
«(1) любую информацию, которая может быть использована для идентификации или отслеживания личности человека, например имя, номер социального страхования, дату и место рождения, девичью фамилию матери или биометрические записи; и (2) любую другую информацию, которая связана с физическим лицом, например медицинскую, образовательную, финансовую информацию и информацию о занятости.” 1
Примеры PII включают, но не ограничиваются:
- Имя: полное имя, девичья фамилия, девичья фамилия матери или псевдоним
- Персональные идентификационные номера: номер социального страхования (SSN), номер паспорта, номер водительских прав, идентификационный номер налогоплательщика, идентификационный номер пациента, номер финансового счета или номер кредитной карты
- Информация о личном адресе: почтовый адрес или адрес электронной почты
- Персональные телефоны
- Личные характеристики: фотографические изображения (в частности, лица или другие идентифицирующие характеристики), отпечатки пальцев или почерк
Биометрические данные: сканирование сетчатки глаза, голосовые подписи или геометрия лица
Информация, идентифицирующая личную собственность: VIN-номер или номер заголовка
- Информация об активах: адреса интернет-протокола (IP) или управления доступом к среде (MAC), которые постоянно связываются с конкретным человеком
Следующие ниже примеры сами по себе не составляют PII, поскольку эти черты могут быть одинаковыми у более чем одного человека.Тем не менее, если ссылка на один из приведенных выше примеров может быть использована для идентификации конкретного человека:
- Дата рождения
- Место рождения
- Рабочий телефон
- Деловая почта или адрес электронной почты
- Гонка
- Религия
- Географические указатели
- Информация о трудоустройстве
- Медицинская информация 2
- Информация об образовании 3
- Финансовая информация
Когда продавец получит доступ к PII?
Примеры услуг или работы, предполагающей доступ поставщика к PII, включают:
- Нанят подрядчик для разработки программного обеспечения для содействия институциональному развитию в деятельности по сбору средств.Подрядчик может иметь доступ к PII выпускников / спонсоров, такой как имена, домашние почтовые адреса, личные номера телефонов и информация о финансовых счетах.
- Получена лицензия на облачный инструмент опроса, который будет использоваться исследователями университета. В зависимости от характера опроса Лицензиар облачной службы может иметь доступ или размещать PII, например имена респондентов опроса, адреса электронной почты, демографические данные (например, возраст, уровень дохода, медицинскую информацию или образование. ).
- Нанимается подрядчик для разработки или модернизации систем контроля физического доступа (например, считывателей считывателей карт). Подрядчик может получить доступ к любой PII, собранной с помощью считывания карты, такой как имена, номера социального страхования и идентификационные номера университетов.
Ресурсы и дополнительные вопросы
Если у вас есть какие-либо вопросы по этому руководству, обращайтесь в офис юрисконсульта Университета Питтсбурга: http://ouc.pitt.edu/
Дополнительные ресурсы:
1 Меморандум OMB M-07-16, Защита от утечки информации, позволяющей установить личность, и реагирование на нее.
2 Медицинская информация может подпадать под дополнительные требования HIPAA
3 Информация об образовании может подпадать под дополнительные требования FERPA
Определение личной информации (PII)
Что такое личная информация (PII)?
Лично идентифицируемая информация (PII) — это информация, которая при использовании отдельно или вместе с другими соответствующими данными может идентифицировать человека. PII может содержать прямые идентификаторы (например,g., паспортная информация), которые могут однозначно идентифицировать человека, или квазиидентификаторы (например, расы), которые можно комбинировать с другими квазиидентификаторами (например, датой рождения) для успешного распознавания человека.
Ключевые выводы
- Информация, позволяющая установить личность (PII) — это информация, которая при использовании отдельно или вместе с другими соответствующими данными может идентифицировать человека.
- Конфиденциальная информация, позволяющая установить личность, может включать ваше полное имя, номер социального страхования, водительские права, финансовую информацию и медицинские записи.
- Неконфиденциальная информация, позволяющая установить личность, легко доступна из общедоступных источников и может включать ваш почтовый индекс, расу, пол и дату рождения.
Понимание информации, позволяющей установить личность (PII)
Развитие технологических платформ изменило способ работы предприятий, законодательства и отношений между людьми. Благодаря цифровым инструментам, таким как сотовые телефоны, Интернет, электронная коммерция и социальные сети, объем всех видов данных резко увеличился.
Большие данные, как их еще называют, собираются, анализируются и обрабатываются предприятиями и передаются другим компаниям. Обилие информации, предоставляемой большими данными, позволило компаниям понять, как лучше взаимодействовать с клиентами.
Однако появление больших данных также увеличило количество утечек данных и кибератак со стороны организаций, осознающих ценность этой информации. В результате были высказаны опасения по поводу того, как компании обрабатывают конфиденциальную информацию своих потребителей.Регулирующие органы ищут новые законы для защиты данных потребителей, а пользователи ищут более анонимные способы оставаться цифровыми.
Чувствительная и неконфиденциальная информация, позволяющая установить личность
(PII)
Информация, позволяющая установить личность (PII), может быть конфиденциальной или неконфиденциальной. Конфиденциальная личная информация включает правовую статистику, такую как:
Приведенный выше список ни в коем случае не является исчерпывающим. Компании, которые делятся данными о своих клиентах, обычно используют методы анонимизации для шифрования и запутывания PII, чтобы они были получены в нелично идентифицируемой форме.Страховая компания, которая делится информацией о своих клиентах с маркетинговой компанией, маскирует конфиденциальную PII, включенную в данные, и оставляет только информацию, относящуюся к цели маркетинговой компании.
Неконфиденциальная или косвенная PII легко доступна из общедоступных источников, таких как телефонные книги, Интернет и корпоративные каталоги. Примеры нечувствительной или косвенной PII включают:
- Почтовый индекс
- Раса
- Пол
- Дата рождения
- Место рождения
- Религия
Приведенный выше список содержит квазиидентификаторы и примеры неконфиденциальной информации, которая может быть опубликована.Этот тип информации нельзя использовать отдельно для определения личности человека.
Однако неконфиденциальная информация, хотя и не деликатная, может быть связана. Это означает, что неконфиденциальные данные при использовании с другой личной информацией, на которую можно ссылаться, могут раскрыть личность человека. Методы деанонимизации и повторной идентификации имеют тенденцию быть успешными, когда несколько наборов квазиидентификаторов собираются вместе и могут использоваться для отличия одного человека от другого.
Защита информации, позволяющей установить личность (PII)
В разных странах было принято несколько законов о защите данных, чтобы создать руководящие принципы для компаний, которые собирают, хранят и передают личную информацию клиентов.Некоторые из основных принципов, изложенных в этих законах, гласят, что некоторая конфиденциальная информация не должна собираться, за исключением чрезвычайных ситуаций.
Кроме того, нормативные положения предусматривают, что данные следует удалять, если они больше не нужны для заявленной цели, а личная информация не должна передаваться источникам, которые не могут гарантировать ее защиту.
Регулирование и защита информации, позволяющей установить личность (PII), вероятно, в ближайшие годы станет основной проблемой для частных лиц, корпораций и правительств.
Киберпреступники взламывают системы данных, чтобы получить доступ к PII, которая затем продается желающим покупателям на подпольных цифровых рынках. Например, в 2015 году в IRS произошла утечка данных, в результате которой была украдена личная информация более ста тысяч налогоплательщиков. Используя квазиинформацию, украденную из нескольких источников, преступники смогли получить доступ к приложению веб-сайта IRS, отвечая на личные запросы. проверочные вопросы, которые должны были быть предоставлены только налогоплательщикам.
Информация, позволяющая установить личность (PII) во всем мире
Определение того, что входит в состав PII, различается в зависимости от того, где вы живете в мире.В Соединенных Штатах правительство определило «идентифицируемый для личности» в 2020 году все, что можно «использовать для идентификации или отслеживания личности», например имя, SSN и биометрическую информацию; либо отдельно, либо с другими идентификаторами, такими как дата рождения или место рождения.
В Европейском союзе (ЕС) определение расширяется и включает квазиидентификаторы, как указано в Общем регламенте по защите данных (GDPR), который вступил в силу в мае 2018 года. GDPR — это правовая основа, которая устанавливает правила для сбора и обработки личной информации для тех, кто проживает в ЕС.
Пример информации, позволяющей установить личность (PII)
В начале 2018 года компания Facebook Inc. (FB) подверглась серьезной утечке данных. Профили 50 миллионов пользователей Facebook были собраны без их согласия сторонней компанией Cambridge Analytica .
Cambridge Analytica получила данные из Facebook через исследователя, работавшего в Кембриджском университете. Исследователь создал приложение Facebook, которое представляло собой личностную викторину. Приложение — это программное приложение, используемое на мобильных устройствах и веб-сайтах.
Приложение было разработано, чтобы получать информацию от тех, кто добровольно предоставил доступ к своим данным для викторины. К сожалению, приложение собирало не только данные участников опроса, но из-за лазейки в системе Facebook могло также собирать данные от друзей и членов семей участников опроса.
В результате данные более 50 миллионов пользователей Facebook были доступны в Cambridge Analytica без их согласия. Хотя Facebook запретил продажу своих данных, Cambridge Analytica продала данные для использования в политических консультациях.
Марк Цукерберг, основатель и генеральный директор Facebook, сделал заявление в отчете о доходах компании за первый квартал 2019 года:
Мы сосредоточены на формировании нашего видения будущего социальных сетей, ориентированного на конфиденциальность, и на совместной работе над решением важных проблем, связанных с Интернетом.
Утечка данных затронула не только пользователей Facebook, но и инвесторов. Прибыль Facebook снизилась на 50% в первом квартале 2019 года по сравнению с аналогичным периодом годом ранее. Расходы на юридические услуги компании составили 3 миллиарда долларов, а прибыль на акцию составила бы 1 доллар.04 выше без затрат, указав:
По нашим оценкам, диапазон потерь в этом вопросе составляет от 3,0 до 5,0 млрд долларов США. Вопрос остается нерешенным, и нет никаких гарантий относительно сроков или условий какого-либо окончательного результата.
Компании, несомненно, будут вкладывать средства в способы сбора данных, таких как информация, позволяющая установить личность (PII), чтобы предлагать продукты потребителям и максимизировать прибыль, но в ближайшие годы к ним будут применяться более строгие правила.
Практический кодекс по номеру удостоверения личности и другим личным идентификаторам
IV. ЛИЧНЫЕ ИДЕНТИФИКАТОРЫ, ЗА ИСКЛЮЧЕНИЕМ НОМЕРА ИНФОРМАЦИОННОЙ КАРТОЧКИ
Следующие параграфы нацелены на практическое применение Принципа ограничения сбора персональных данных (Принцип защиты данных 1):
4,1 | С учетом п. 4.2, п. 2.1, 2.2 и 2.3 применяются с изменениями, изложенными в пункте 4.3, к личным идентификаторам, отличным от номера удостоверения личности, точно так же, как они применяются к номеру удостоверения личности. | |
4,2 | Если пользователь данных присвоил физическому лицу персональный идентификатор, отличный от номера удостоверения личности, в связи с его функцией или деятельностью, такой персональный идентификатор может быть впоследствии собран, когда такой сбор необходим для цели, которая напрямую связана с этой функцией или деятельностью. . | |
Примечание 1: | Это позволяет пользователю данных, который назначил личный идентификатор человеку, собирать этот личный идентификатор для цели, которая напрямую связана с его операциями. Например, компания может присвоить своим сотрудникам номер сотрудника, который она может записывать в целях безопасности каждый раз, когда сотрудник входит или покидает запретную зону на территории компании. | |
Примечание 2: | Этот параграф также позволяет другим лицам собирать личный идентификатор для целей, которые напрямую связаны с операциями пользователя, назначающего данные. Например, если компания отправляет сотрудника в частное домохозяйство для оказания услуги, домовладелец может записать номер сотрудника сервисного инженера, чтобы идентифицировать сотрудника, скажем, при последующем общении с компанией. | |
4,3 | Модификации, упомянутые в пунктах 4.1, 4.4, 4.6 и 4.7, следующие: — | |
4.3.1 | ссылки на «номер удостоверения личности» должны толковаться как ссылки на «личные идентификаторы, отличные от номера удостоверения личности»; | |
4.3,2 | ссылки на «держателя» удостоверения личности должны толковаться как ссылки на «лицо, к которому относятся личные идентификаторы»; | |
4.3.3 | ссылки на «удостоверение личности» должны толковаться как ссылки на «оригинал документа, удостоверяющего личность, если таковой имеется, к которому относится данный личный идентификатор». | |
Примечание: | Идентификационный документ, к которому относится персональный идентификатор, — это документ, выданный физическому лицу для целей идентификации, содержащий соответствующий персональный идентификатор, например паспорт относительно номера паспорта. |
Предыдущая страница | Следующая страница
Руководство по защите информации, позволяющей установить личность
Информация, позволяющая установить личность, определяется как:
Напоминаем подрядчикамЛюбое представление информации, позволяющее сделать разумный вывод о личности человека, к которому она относится, прямым или косвенным образом.Кроме того, PII определяется как информация: (i) которая непосредственно идентифицирует человека (например, имя, адрес, номер социального страхования или другой идентификационный номер или код, номер телефона, адрес электронной почты и т. Д.) Или (ii) посредством которой агентство предназначен для идентификации конкретных лиц в сочетании с другими элементами данных, т. е. косвенная идентификация. (Эти элементы данных могут включать комбинацию пола, расы, даты рождения, географического показателя и других дескрипторов). Кроме того, информация, позволяющая установить физический или онлайн-контакт с конкретным лицом, аналогична информации, позволяющей установить личность.Эта информация может храниться на бумажных, электронных или других носителях.
Министерства труда (DOL), что защита конфиденциальной информации является важной задачей, к которой следует всегда серьезно относиться. Внутренняя политика DOL определяет следующие политики безопасности для защиты PII и других конфиденциальных данных:
- Отдельный пользователь несет ответственность за защиту данных, к которым у него есть доступ. Пользователи должны придерживаться правил поведения, определенных в соответствующих планах безопасности систем, DOL и руководствах агентства. Подрядчики
- DOL, имеющие доступ к личной информации, должны уважать конфиденциальность такой информации и воздерживаться от любого поведения, которое указывало бы на небрежное или небрежное отношение к такой информации. Сотрудники, работающие по контракту, также должны избегать офисных сплетен и не должны допускать несанкционированного просмотра записей, содержащихся в системе записей DOL. Только лица, которым «необходимо знать» в своем официальном качестве, имеют доступ к таким системам записей.
Утрата PII может привести к значительному ущербу для людей, включая кражу личных данных или другое мошенническое использование информации.Поскольку сотрудники и подрядчики DOL могут иметь доступ к личной идентифицируемой информации, касающейся отдельных лиц, и другим конфиденциальным данным, мы несем особую ответственность за защиту этой информации от потери и неправомерного использования.
Выполняя эти обязанности, подрядчики должны гарантировать, что их сотрудники:
- Защитите информацию DOL, к которой их сотрудники имеют доступ в любое время.
- Получите письменное согласие руководства DOL перед тем, как забирать любую конфиденциальную информацию DOL из офиса.Утверждение менеджера DOL должно определять деловую необходимость удаления такой информации из объекта DOL.
- При получении разрешения на удаление конфиденциальной информации из офиса сотрудник должен придерживаться политики безопасности, описанной выше.
Подрядчики должны убедиться, что их контрактные сотрудники осведомлены о своих обязанностях в отношении защиты PII в Министерстве труда. В дополнение к вышесказанному, если сотрудники, работающие по контракту, узнают о краже или потере PII, они должны немедленно сообщить об этом своему менеджеру по контрактам DOL.В случае, если их менеджер по контрактам DOL недоступен, они должны по адресу немедленно сообщить о краже или потере в группу DOL по реагированию на инциденты компьютерной безопасности (CSIRC) по адресу [email protected].
Закон штата Калифорния о защите прав потребителей (CCPA)
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ CCPA — КАЛИФОРНИЯ
Это УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ РЕЗИДЕНТОВ КАЛИФОРНИИ дополняет информацию, содержащуюся в Политике конфиденциальности AgCredit, ACA («AgCredit» или «мы»), и применяется исключительно к посетителям, пользователям и другим лицам, проживающим в штате Калифорния, в соответствии с разделом 17014 Закона. Раздел 18 Свода правил Калифорнии («потребители» или «вы»).Мы принимаем это уведомление в соответствии с Законом Калифорнии о конфиденциальности потребителей от 2018 г. («CCPA») и другими применимыми законами Калифорнии о конфиденциальности. Любые термины, определенные в CCPA, имеют то же значение при использовании в этом уведомлении.
Информация, которую мы собираем
Мы собираем информацию, которая идентифицирует, относится, описывает, ссылается, может быть связана или может быть разумно связана, прямо или косвенно, с конкретным потребителем или устройством (например, настольным или портативным компьютером, смартфоном или аналогичным устройством. ) («Персональные данные»).В частности, мы собрали следующие категории личной информации от потребителей в течение последних двенадцати (12) месяцев:
Категория | Примеры | Собрано |
---|---|---|
A. Идентификаторы. | Настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, сетевой идентификатор, адрес Интернет-протокола, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительских прав, номер паспорта или другие подобные идентификаторы. | ДА |
B. Категории личной информации, перечисленные в Законе Калифорнии о клиентах (Cal. Civ. Code § 1798.80 (e)). | Имя, подпись, номер социального страхования, физические характеристики или описание, адрес, номер телефона, номер паспорта, водительские права или номер государственной идентификационной карты, номер страхового полиса, образование, занятость, история занятости, номер банковского счета, номер кредитной карты, номер дебетовой карты или любая другая финансовая информация, медицинская информация или информация о страховании здоровья.Некоторая личная информация, включенная в эту категорию, может пересекаться с другими категориями. | ДА |
C. Классификационные характеристики, защищенные законом Калифорнии или федеральным законом. | Возраст (40 лет и старше), раса, цвет кожи, происхождение, национальное происхождение, гражданство, религия или вероисповедание, семейное положение, состояние здоровья, физическая или умственная инвалидность, пол (включая пол, гендерную идентичность, гендерное выражение, беременность или роды и связанные медицинские условия), сексуальная ориентация, статус ветерана или военнослужащего, генетическая информация (включая семейную генетическую информацию). | ДА |
D. Коммерческая информация. | Записи о личной собственности, продуктах или услугах, приобретенных, полученных или рассмотренных, или другие истории или тенденции покупок или потребления. | ДА |
E. Биометрическая информация. | Генетические, физиологические, поведенческие и биологические характеристики или шаблоны активности, используемые для извлечения шаблона или другого идентификатора или идентифицирующей информации, например отпечатки пальцев, отпечатки лица и голоса, сканирование радужной оболочки или сетчатки глаза, нажатие клавиш, походка или другие физические модели, а также данные о сне, здоровье или упражнениях. | НЕТ |
F. Интернет или другая аналогичная сетевая деятельность. | История просмотров, история поиска, информация о взаимодействии потребителя с веб-сайтом, приложением или рекламой. | ДА |
г. Геолокационные данные. | Физическое местонахождение или передвижения. | НЕТ |
H.Сенсорные данные. | Аудио, электронная, визуальная, термическая, обонятельная или аналогичная информация. | НЕТ |
I. Профессиональная информация или информация, связанная с трудоустройством. | История текущей или прошлой работы или оценки производительности. | ДА |
J. Информация о негосударственном образовании (в соответствии с Законом о правах семьи на образование и неприкосновенность частной жизни (20 U.S.C. Раздел 1232g, 34 C.F.R. Часть 99)). | Документы об образовании, непосредственно относящиеся к учащемуся, которые ведутся учебным заведением или стороной, действующей от его имени, например оценки, стенограммы, списки классов, расписания учащихся, идентификационные коды учащихся, финансовая информация учащихся или дисциплинарные записи учащихся. | ДА |
K. Выводы, сделанные на основании другой личной информации. | Профиль, отражающий предпочтения, характеристики, психологические тенденции, предрасположенности, поведение, отношения, интеллект, способности и склонности человека. | ДА |
Личная информация не включает:
- Общедоступная информация из государственных архивов.
- Обезличенная или агрегированная информация о потребителях.
- Информация исключена из области действия CCPA, например:
- Медицинская или медицинская информация, подпадающая под действие Закона 1996 года о переносимости и подотчетности медицинского страхования (HIPAA) и Закона штата Калифорния о конфиденциальности медицинской информации (CMIA), или данных клинических испытаний;
- Личная информация, охватываемая некоторыми отраслевыми законами о конфиденциальности, включая Закон о справедливой кредитной отчетности (FRCA), Закон Грэмма-Лича-Блайли (GLBA) или Закон Калифорнии о конфиденциальности финансовой информации (FIPA) и Закон о защите конфиденциальности водителя от 1994 года. .
AgCredit, ACA получает категории личной информации, перечисленные выше, из следующих категорий источников:
- Прямо от вас. Например, из форм, устных вопросов и ответов или онлайн-представлений, которые вы заполнили и предоставили нам, в связи с услугами, которые вы запрашиваете или привлекаете нас к выполнению.
- Косвенно от вас. Например, с помощью информации, которую мы собираем от наших клиентов, поставщиков или третьих лиц в процессе предоставления вам услуг.
- Прямо или косвенно из-за активности на наших веб-сайтах и в наших приложениях. Например, из материалов, отправленных через портал нашего веб-сайта, или автоматически собираемых сведений об использовании веб-сайта.
- От сторонних обработчиков данных или деловых партнеров, таких как: кредитные бюро, государственные и местные органы власти.
- Общедоступные базы данных.
Использование личной информации
AgCredit, ACA может использовать или раскрывать личную информацию, которую мы собираем, для себя или своих деловых партнеров или ассоциаций для одной или нескольких из следующих бизнес-целей:
- Для выполнения или удовлетворения причины, по которой предоставляется информация.Например, если вы сообщаете свое имя и контактную информацию, когда запрашиваете наши услуги, запрашиваете информацию или материалы, или задаете вопрос о наших продуктах или услугах, мы будем использовать эту личную информацию для ответа на ваш запрос.
- Чтобы предоставить вам информацию, продукты или услуги, которые вы у нас запрашиваете.
- Для обработки ваших запросов, транзакций и платежей и предотвращения транзакционного мошенничества.
- Для выполнения наших обязательств и обеспечения соблюдения наших прав, вытекающих из любых договоров, заключенных между вами и нами, в том числе в отношении выставления счетов и сборов.
- Чтобы улучшить наш веб-сайт и представить вам его содержимое.
- Для тестирования, исследования, анализа и разработки продукции.
- По мере необходимости или целесообразности для защиты прав, собственности или безопасности нас, наших клиентов или других лиц.
- Для ответа на запросы правоохранительных органов и в соответствии с требованиями действующего законодательства, постановления суда или правительственных постановлений.
- Как описано вам при сборе вашей личной информации или иным образом указано в CCPA.
AgCredit, ACA не будет собирать дополнительные категории личной информации или использовать собранную нами личную информацию для существенно иных, несвязанных или несовместимых целей без предоставления вам какого-либо необходимого уведомления.
Обмен личной информацией
AgCredit, ACA может раскрыть вашу личную информацию третьим лицам в деловых целях. Когда мы раскрываем личную информацию в деловых целях, мы можем заключить договор, который описывает цель и требует от получателя как сохранить конфиденциальность этой личной информации, так и не использовать ее для каких-либо целей, кроме выполнения контракта.
В предшествующие двенадцать (12) месяцев мы могли раскрыть следующие категории личной информации для деловых целей:
Категории A, B, C, D, F, I, J и K.
Мы раскрываем вашу личную информацию в коммерческих целях следующим категориям третьих лиц:
- Юридические лица, созданные в соответствии с Законом о сельскохозяйственных кредитах 1971 года.
- Контракты и поставщики услуг.
- Третьи стороны, с которыми мы сотрудничаем, предлагая вам продукты и услуги.
За предыдущие двенадцать (12) месяцев мы не продавали никакой личной информации.
Ваши права и выбор
CCPA предоставляет потребителям (жителям Калифорнии) особые права в отношении их личной информации. В этом разделе описываются ваши права CCPA и объясняется, как их реализовать.
Доступ к специальной информации и права на переносимость данных
Вы имеете право потребовать, чтобы мы раскрыли вам определенную информацию о нашем сборе и использовании вашей личной информации за последние 12 месяцев.Как только мы получим и подтвердим ваш поддающийся проверке запрос потребителя, мы сообщим вам:
- Категории личной информации, которую мы собрали о вас.
- Категории источников личной информации, которую мы собрали о вас.
- Наша деловая или коммерческая цель сбора или продажи этой личной информации.
- Категории третьих лиц, с которыми мы делимся этой личной информацией.
- Конкретные части личной информации, которую мы собрали о вас (также называемая запросом на переносимость данных).
- Если мы продали или раскрыли вашу личную информацию в коммерческих целях, мы будем раскрывать два отдельных списка:
- Продажи, определяющие категории личной информации, приобретенные каждой категорией получателя; и
- Раскрытие информации для деловых целей, определяющее категории личной информации, которую получила каждая категория получателей.
Права на запрос на удаление
Вы имеете право потребовать, чтобы мы удалили любую вашу личную информацию, которую мы получили от вас и сохранили, за некоторыми исключениями.Как только мы получим и подтвердим ваш проверяемый запрос потребителя, мы удалим (и дадим указание нашим поставщикам услуг удалить) вашу личную информацию из наших записей, если не применяется исключение или добросовестность, коммерчески обоснованное коммерческое обоснование.
Мы можем отклонить ваш запрос на удаление, если сохранение информации необходимо нам или нашим поставщикам услуг по адресу:
- Завершить транзакцию, для которой мы собрали личную информацию, предоставить товар или услугу, которые вы запросили, предпринять действия, разумно ожидаемые в контексте наших текущих деловых отношений с вами, или иным образом выполнить наш договор с вами.
- Обнаружение нарушений безопасности, защита от злонамеренных, обманных, мошеннических или незаконных действий или судебное преследование лиц, ответственных за такие действия.
- Продукты отладки для выявления и исправления ошибок, которые нарушают существующую предполагаемую функциональность.
- Осуществлять свободу слова, обеспечивать право другого потребителя осуществлять свое право на свободу слова или осуществлять другое право, предусмотренное законом.
- Соблюдайте Закон Калифорнии о конфиденциальности электронных коммуникаций (Cal.Уголовный кодекс § 1546 seq. ).
- Участвовать в общедоступных или рецензируемых научных, исторических или статистических исследованиях в общественных интересах с соблюдением всех других применимых законов об этике и конфиденциальности, когда удаление информации может сделать невозможным или серьезно повлиять на результаты исследования, если вы ранее предоставили информацию согласие.
- Разрешить исключительно внутреннее использование, которое разумно согласуется с ожиданиями потребителей, основанными на ваших отношениях с нами.
- Выполнять существующие или потенциальные юридические обязательства.
- Использовать эту информацию в других целях и на законных основаниях в соответствии с контекстом, в котором вы ее предоставили.
Осуществление прав доступа, переносимости данных и удаления
Для реализации прав доступа, переносимости данных и удаления, описанных выше, отправьте нам поддающийся проверке запрос потребителя по одному из следующих способов:
Только вы или лицо, зарегистрированное госсекретарем Калифорнии, которому вы разрешаете действовать от вашего имени, можете подавать проверяемый потребительский запрос, связанный с вашей личной информацией.Вы также можете подать поддающийся проверке потребительский запрос от имени вашего несовершеннолетнего ребенка.
Вы можете подать поддающийся проверке запрос потребителя на доступ или переносимость данных только дважды в течение 12-месячного периода. Поддающийся проверке запрос потребителя должен:
- Предоставьте достаточную информацию, которая позволит нам обоснованно подтвердить, что вы являетесь лицом, о котором мы собрали личную информацию, или уполномоченным представителем.
- Опишите ваш запрос достаточно подробно, чтобы мы могли правильно его понять, оценить и ответить на него.
Мы не можем предоставить вам личную информацию, если мы не можем подтвердить вашу личность или полномочия на отправку запроса и подтверждение, что личная информация относится к вам.
Для создания поддающегося проверке запроса потребителя не требуется создавать у нас учетную запись.
Мы будем использовать личную информацию, предоставленную в поддающемся проверке запросе потребителя, только для проверки личности запрашивающего лица или полномочий на его отправку.
Время и формат ответа
В соответствии с CCPA мы постараемся ответить на проверяемый запрос потребителя в течение сорока пяти (45) дней с момента его получения.Если нам потребуется больше времени (до 90 дней), мы сообщим вам причину и срок продления в письменной форме.
Мы отправим наш письменный ответ по почте или в электронном виде, по вашему выбору.
В соответствии с CCPA любое раскрытие информации, которое мы предоставляем, будет охватывать только период в двенадцать (12) месяцев, предшествующий получению поддающегося проверке запроса потребителя. В предоставленном нами ответе также будут объяснены причины, по которым мы не можем удовлетворить запрос, если это применимо.
Обычно мы не взимаем плату за обработку или ответ на ваш проверяемый запрос потребителя, если он не является чрезмерным, повторяющимся или явно необоснованным.Если мы определим, что запрос требует оплаты, мы сообщим вам, почему мы приняли это решение, и предоставим вам смету расходов до выполнения вашего запроса.
Недискриминация
AgCredit, ACA не будет дискриминировать вас за использование любого из ваших прав CCPA. Если это не разрешено CCPA, мы не будем:
- Отказать вам в товарах или услугах.
- Начислять вам разные цены или ставки за товары или услуги, в том числе путем предоставления скидок или других льгот или наложения штрафов.
- Предоставить вам другой уровень или качество товаров или услуг.
- Предположите, что вы можете получить другую цену или ставку за товары или услуги или другой уровень или качество товаров или услуг.
Изменения в нашем Уведомлении о конфиденциальности
Мы оставляем за собой право вносить изменения в это уведомление о конфиденциальности по нашему усмотрению и в любое время. Когда мы вносим изменения в это уведомление о конфиденциальности, мы уведомим вас с помощью уведомления на главной странице нашего веб-сайта. Дальнейшее использование вами нашего Веб-сайта после публикации изменений означает ваше согласие с такими изменениями.
Контактная информация
Если у вас есть какие-либо вопросы или комментарии по поводу этого уведомления, нашего Заявления о конфиденциальности, способов, которыми мы собираем и используем вашу личную информацию, вашего выбора и прав в отношении такого использования, или желаете реализовать свои права в соответствии с законодательством Калифорнии, пожалуйста, не сомневайтесь. чтобы связаться с нами по телефону:
Телефон: (419) 435-7758
Веб-сайт: www.agcredit.net
Электронная почта: [email protected]
Почтовый адрес: Ag Credit, 610 W Lytle St, Fostoria OH 44830
Attn: Сотрудник по вопросам конфиденциальности
Описание категории: | Подмножество PII, потеря, компрометация или разглашение которой без разрешения может привести к значительному ущербу, затруднениям, неудобствам или несправедливости по отношению к человеку.Некоторые формы PII чувствительны как самостоятельные элементы. а. Примеры автономной PII включают номера социального страхования (SSN), водительские права или государственный идентификационный номер; Регистрационные номера иностранцев; номер финансового счета; и биометрические идентификаторы, такие как отпечаток пальца, голосовой отпечаток или сканирование радужной оболочки глаза. г. Дополнительные примеры SPII включают любые группы информации, которые содержат имя человека или другой уникальный идентификатор плюс один или несколько из следующих элементов:
г.Другая PII может быть «конфиденциальной» в зависимости от контекста, например, список сотрудников и их рейтинг (оценки) или домашний адрес или номер телефона, не указанные в списке. Напротив, визитная карточка или общедоступный телефонный справочник сотрудников агентства содержат PII, но не являются конфиденциальными. | Маркировка, защита и распространение: | Эта информация должна быть (1) помечена как CUI с использованием контрольной маркировки CUI (т.e., CUI) в соответствии с указаниями по маркировке, содержащимися в реестре CUI; (2) Защищено в соответствии с 32 CFR Part 2002, «Контролируемая несекретная информация»; и (3) Распространяется в соответствии с любыми обозначениями контроля ограниченного распространения, нанесенными на информацию. В реестре CUI перечислены все маркировки контроля ограниченного распространения, которые могут быть применены к CUI. |