민감한 정보는 보호되어야 하는 기밀 정보이며 특별히 허가를 받지 않는 한 외부 당사자가 접근할 수 없습니다. 데이터는 물리적 또는 전자적 형식일 수 있지만 민감한 정보는 개인 정보 또는 데이터로 간주됩니다. 윤리적 또는 법적 이유로 개인 또는 조직의 민감한 정보에 액세스할 수 있는 사람에 대한 복잡한 제한이 필요할 수 있습니다.
예를 들어, 정부 위원회에서 데이터 유출이 발생하면 정부 기밀이 외국 세력에 노출될 수 있습니다. 기업 스파이, 보험 위험, 사이버 위협 또는 고객 및 근로자의 개인 정보 침해와 같은 심각한 위험을 초래할 수 있는 개인 또는 조직 데이터에도 동일한 방법이 사용될 수 있습니다.
민감한 정보에 대한 법적 설명은 PII(개인 식별 정보), PHI(보호되는 건강 정보) 등을 포함하여 무단 공개로부터 보호되어야 하는 정보로 설명합니다.
정보가 민감하다고 말할 수 있는 경우 해당 민감도에는 수준이 있어야 합니다. 데이터의 민감도는 여러 유형으로 분류될 수 있으며 해당 분류는 보안 통제 단위, 산업별 또는 정보 보안 담당자를 포함한 개인이 결정하는 연방 규정에 따라 결정될 수 있습니다.
따라서 민감한 정보의 편집은 엄격하게 정의됩니다. IPP는 민감한 정보에 대한 더 높은 수준의 방어를 허용합니다. 이것은 개인에 관한 데이터 또는 의견을 의미합니다 -
-
정치적 옵션
-
종교적 또는 철학적 신념
-
성적 취향 또는 관행
-
직업적 관계, 노동 조합 또는 정치 단체의 회원
-
인종 또는 민족
-
범죄 정보.
이 원칙은 다음을 포함합니다 -
-
다음을 제외하고 기관은 개인에 관한 민감한 정보를 수집해서는 안 됩니다.
- 컬렉션에 대한 개별 승인
- 조직은 법률에 따라 데이터를 수집하는 데 필수적입니다.
- 개인이 신체적으로 또는 법적으로 편집에 동의할 수 없거나 신체적으로 수집에 대한 동의를 말할 수 없는 경우 개인 또는 다른 개인의 생명이나 건강에 심각하고 접근하는 위협을 피하거나 줄이기 위해 정보를 수집하는 것이 중요합니다.
- 법적 정당한 주장을 생성, 행사 또는 방어하기 위해 정보 수집이 필요합니다. 그러나 기관은 편집이 정부 자금 지원 대상 복지 또는 교육 서비스와 관련된 연구, 통계 편집 또는 조사에 중요하거나 개인의 인종 또는 민족 기원과 관련된 정보인 경우 개인에 관한 민감한 정보를 수집할 수 있습니다. 정부 자금 지원 대상 복지 또는 교육 서비스 제공.
- 이러한 이유로 데이터를 수집하는 것 외에 합리적으로 실행 가능한 대안은 없습니다.
- 협회가 수집에 대해 개인의 승인을 구하는 것은 불가능합니다.