美国国旗

美国政府的官方网站

Dot政府

官方网站使用.gov
A类.gov(政府)该网站属于美国政府的一个官方组织。

Https系统

Secure.gov网站使用HTTPS
A类()https(https)://表示您已安全连接到.gov网站。仅在官方安全网站上共享敏感信息。

  1. 主页
  2. Opog公司

这个页面有帮助吗?

隐私法律、政策和指南

一般隐私法、OMB隐私政策和指南、部门政策和局/运营单位隐私政策。

当局

  • 这个《1974年隐私法》,5 U.S.C.552a为包含个人信息(即公民和合法永久居民)的记录提供隐私保护,这些信息由联邦政府收集和维护,并由个人标识符检索。该法案要求机构保护记录系统(SOR)中包含的信息。目前正在修订。目前正在修订.
  • 这个2014年《联邦信息安全现代化法案》(修订了《2002年联邦信息安全管理法》,《美国法典》第44卷第3541节),要求各机构制定、记录和实施一个机构范围的计划,为支持机构运营和资产的信息和信息系统提供信息安全。
  • 这个2002年电子政务法案(《美国法典》第44卷第3601节et序列.)建立程序以确保电子记录中个人信息的隐私。
  • 《信息自由法》一般规定,任何人都有权在法庭上强制执行,以获取联邦机构记录,除非此类记录(或其中的一部分)受到九项豁免之一或三项特殊执法记录豁免之一的公开披露保护。
  • 商业秘密法(《美国法典》第18卷第1905节)规定了对窃取商业秘密和其他商业身份信息的刑事处罚。
  • 1995年减少文书工作法案(PRA)(《美国法典》第44卷第3501节et序列)旨在减轻公众回答不必要、重复和繁琐的政府调查的负担。
  • 1998年儿童在线隐私保护法案(15 U.S.C.6501-06)(COPPA)规定了在线收集和使用13岁以下儿童提供的个人信息以及与之相关的个人信息(COPPA的在线隐私保护规则).
  • 这个社会保险号欺诈 预防 法案2017年(公法 115-59):(1)禁止联邦机构在通过邮件发送的任何文件中包含任何个人的社会保障账号,除非机构负责人确定有必要这样做;以及(2)要求设有首席财务官的机构在本法案颁布后五年内发布条例,规定在何种情况下有必要纳入该法案。

管理和预算办公室(OMB)备忘录

  • OMB备忘录M-01-05《机构间个人数据共享指南-保护个人隐私》,适用于数据匹配活动或程序,目的是建立或验证联邦福利计划的资格,或根据《计算机匹配和隐私保护法案》(“匹配法案”)(1974年《隐私法案》修正案,《美国法典》第5卷第552a节)所涵盖的此类程序追偿付款或拖欠债务,数据是否在联邦机构之间共享或与州机构数据匹配。
  • OMB备忘录M-03-22《2002年电子政务法案隐私条款实施指南》(2003年9月26日)要求各机构审查在使用信息技术收集新信息时如何处理个人信息,或者当机构开发或购买新的IT系统来处理个人识别信息(PII)的收集,并描述机构如何处理个人以电子方式提供的信息时。
  • OMB备忘录M-06-16,《敏感机构信息保护》(2006年6月23日),要求机构对异地传输和/或存储的PII实施加密保护,只允许通过双因素身份验证进行远程访问,使用超时功能进行远程访问,以及记录从保存敏感信息的数据库中提取的所有计算机可读数据;并验证每个摘录,包括敏感数据,已在90天内被擦除或仍需要使用。
  • OMB备忘录M-10-22《网络测量和定制技术在线使用指南》建立了新的程序,并为机构使用网络测量和自定义技术提供了更新的指南和要求。
  • OMB备忘录M-10-23《联邦机构使用第三方网站和应用程序指南》要求联邦机构采取具体措施保护个人隐私,无论何时使用第三方网站和应用软件与公众接触。
  • OMB备忘录M-11-02《在保护隐私的同时共享数据》(2010年11月3日)要求各机构制定并实施解决方案,以允许数据共享以符合适用隐私法律、法规和政策的方式向前发展。
  • OMB备忘录M-13-13,开放数据政策-将信息作为资产进行管理要求各机构以支持下游信息处理和传播活动的方式收集或创建信息。这包括使用机器可读和开放格式、数据标准以及通用核心和可扩展元数据来创建和收集所有新信息。
  • OMB备忘录M-13-20《保护隐私,同时减少不当支付》(Do Not Pay Initiative),该法案实施了《2012年不当支付消除和恢复改进法案》(IPERIA)第5节,并提供了指导,以帮助联邦机构在不支付(DNP)举措减少不当支付的同时保护隐私。
  • OMB备忘录M-14-04《联邦信息安全管理法案和机构隐私管理的报告说明》为机构提供了满足其机构根据《联邦信息安保管理法案》(FISMA)的财政年度报告要求的说明,并包括关于机构隐私管理计划的报告说明。
  • OMB备忘录M-14-06《为统计目的提供和使用行政数据的指南》为各机构提供指导,以解决在为统计目的使用行政数据方面存在的法律、政策和操作问题。
  • OMB备忘录M-16-04《联邦文职政府网络安全战略与实施计划》(CSIP)确定并解决了关键的网络安全差距和新出现的优先事项,并提出了解决这些差距和优先事项的具体建议。CSIP旨在通过以下五个目标来帮助加强联邦民事网络安全:(1)优先识别和保护高价值信息和资产;(2) 及时检测和快速响应网络事件;(3) 事件发生时快速恢复,并加快从Sprint评估中吸取的教训;(4) 招募并留住联邦政府能够承担的最高素质的网络安全劳动力;(5)高效、有效地获取和部署现有和新兴技术。
  • OMB备忘录M-16-14,《类别管理政策16-2:提供全面的身份保护服务、身份监控和数据泄露响应》(2016年7月1日),要求联邦机构在需要识别保护服务时,除有限的例外情况外,满足其要求,通过使用美国总务管理局(GSA)授予的身份监控数据泄露响应和保护服务(即IPS BPA)的政府范围一揽子购买协议(BPA)。
  • OMB备忘录M-16-24《高级机构隐私官员的角色和任命》修订了有关高级机构隐私官(SAOP)角色和任命的政策,如第13719号行政命令《联邦隐私委员会的成立》所要求。
  • OMB备忘录17-06《联邦机构公共网站和数字服务政策》更新了有关联邦机构公共站点和数字服务的政策,并要求每个机构在其主要网站上维护一个专用于其隐私计划的中央资源页面。该机构的隐私计划页面必须作为该机构在个人信息基础设施方面的实践信息的中心来源。机构的隐私计划页面必须位于www.[机构].gov/privacy必须通过机构的“关于”页面访问。
  • OMB备忘录17-09《联邦高价值资产管理》包含了联邦高价值财产(HVA)的规划、识别、分类、优先级划分、报告、评估和补救的一般指南,以及联邦政府对HVA相关信息的处理。
  • OMB备忘录17-12,《个人身份信息泄露的准备和应对》,规定了联邦机构准备和应对个人身份信息泄露的政策。
  • OMB备忘录18-02《2017-2018财年联邦信息安全和隐私管理要求指南》,为各机构提供了《2017-20118财年2014年联邦信息安全现代化法案》(FISMA)的报告指南和截止日期。
  • OMB第21-04号备忘录,根据《隐私法》对记录的访问和披露同意进行现代化它为联邦机构提供指导,使个人可以请求访问并同意披露受1974年《隐私法》保护的记录的过程现代化。根据2019年《为选民创建先进的简化电子服务法案》(“CASES法案”)的要求,本指南概述了各机构的责任,即接受经过适当身份验证和认证的个人以数字格式提供的访问和同意表格。
  • 部门和机构隐私法案官员备忘录《隐私法和计算机匹配与隐私保护法下的两年期报告要求状态》(2000年6月21日)简化了OMB A-130号通知附录一中对联邦部门和机构的一些报告要求。
  • 代理使用第三方网站和应用程序的隐私影响评估模型(2011年12月29日),是各机构在通过第三方网站和应用程序与公众接触之前,在编制经修改的PIA时所需使用的PIA模型。

OMB通告

  • OMB通告A-108,《隐私法案》规定的联邦机构审查、报告和发布责任,该法案描述了机构执行1974年《隐私法案”(“隐私法案”)和相关OMB政策的审查、报告及发布要求的责任。
  • OMB通告A-123,管理层的内部控制责任,定义了管理层对联邦机构内部控制的责任。本通告中的政策变更旨在加强管理层对财务报告内部控制进行评估的要求。该通知还强调,各机构需要将内部控制评估与其他与内部控制有关的活动相结合和协调。
  • OMB通告A-130《联邦信息资源管理》提供了统一的政府信息资源管理政策,该政策符合1980年《减少文书工作法》(经1995年《减少文件工作法》修订,《美国法典》第44卷第35章)的要求。

隐私指导

  • DOC隐私计划-国防部隐私计划概述。
  • DOC持续监控策略-根据发生的不可避免的变化,确定信息系统内或系统继承的一整套计划的、必需的和部署的隐私控制是否会随着时间的推移继续有效。
  • DOC有效隐私影响评估(PIA)指南-本指南提供了在商务部(DOC或部门)进行PIA的框架,以及评估如何在电子信息系统中管理PII的方法。DOC高级机构隐私官员(SAOP)/首席隐私官(CPO)要求部门的所有个人信息评估均应按照本指南进行。
  • DOC隐私覆盖-旨在补充(并进一步完善)安全控制基线的安全控制规范、控制增强、补充指南和其他支持信息。隐私覆盖的目的包括为包含PII的系统实施标准安全和隐私控制,确保在早期阶段将隐私考虑纳入系统开发生命周期和安全流程,并为受保护健康信息的隐私要求提供指导。

商务部(DOC)政策

局/运营单位隐私政策