Professional Documents
Culture Documents
Pembenaran Akses terhadap beberapa informasi, seperti laporan yang dipublikasikan, Beberapa informasi, meskipun tersedia untuk umum, mungkin berisi Badan-badan negara dan lembaga pendidikan tinggi mengumpulkan dan Banyak lembaga dan lembaga pendidikan tinggi berinteraksi dengan
berita agensi, dan materi terkait publik lainnya, tidak perlu dilacak atau informasi sensitif. Data tersebut harus diperiksa/diverifikasi sebelum dirilis. memelihara beberapa informasi yang dilindungi dari pengungkapan baik pemerintah federal atau melakukan layanan yang diatur oleh peraturan dan
dipantau. Dalam keadaan seperti ini, cara yang paling efisien adalah Dengan melindungi akses terhadap data dan mewajibkan permintaan catatan melalui pengecualian yang dikodifikasikan terhadap Undang-Undang undang-undang federal. Dalam kasus seperti ini, informasi yang dikelola oleh
menjaga agar informasi tetap tersedia untuk diakses oleh masyarakat tanpa terbuka, organisasi memastikan bahwa data yang paling akurat dan relevan Informasi Publik atau melalui pendapat atau keputusan kantor Penerangan lembaga-lembaga tersebut harus mematuhi kendali federal.
memerlukan campur tangan pegawai negeri. diberikan kepada pemohon tanpa sengaja mengungkapkan data rahasia. Publik Kejaksaan Agung. Informasi tersebut juga dapat tunduk pada
persyaratan pemberitahuan pelanggaran berdasarkan hukum Texas.
Contoh Informasi yang dipublikasikan ke situs publik dan tidak memerlukan otentikasi Data yang memenuhi definisi PII berdasarkan Texas Business and Data yang dikecualikan dari rilis publik berdasarkan Kode Pemerintah Texas Data yang memenuhi definisi SPI berdasarkan Texas Business and
• Publikasi agensi Commerce Code §521.002(a)(1) dan §521.002(a)(2) Ch. 552 atau datanya, yang dipublikasikan, dapat mengakibatkan Commerce Code 521.002(a)(1) dan 521.002(a)(2): Keamanan HIPAA (45
• Siaran pers • Catatan Karyawan konsekuensi yang merugikan bagi organisasi CFR Bagian 164), PCI DSS v2.0, FTI, FICA, pajak informasi
• Postingan web publik • Informasi Gaji Kotor • Komunikasi Pengacara-Klien
• Laporan Kerentanan Komputer
• Draf komunikasi yang dilindungi
• Informasi gaji bersih
Konsekuensi dari Keterbukaan Publik Tidak ada konsekuensi buruk • Hilangnya reputasi Potensi hukuman pidana atau perdata Investigasi federal atau hilangnya hak untuk mengumpulkan pendapatan
• Hilangnya kepercayaan
Kantor Hukum dan/atau Privasi (Petugas • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan
Informasi Publik) pedoman keamanan informasi. pedoman keamanan informasi. pedoman keamanan informasi. pedoman keamanan informasi.
• Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data
Manajer tidak ada • Pastikan pengguna mengetahui persyaratan klasifikasi data • Pastikan pengguna mengetahui persyaratan klasifikasi data • Pastikan pengguna mengetahui persyaratan klasifikasi data
• Pantau aktivitas pengguna untuk memastikan kepatuhan • Pantau aktivitas pengguna untuk memastikan kepatuhan • Pantau aktivitas pengguna untuk memastikan kepatuhan
Pengguna tidak ada • Identifikasi, dan Beri Label jika perlu, Data • Identifikasi, dan Beri Label jika perlu, Data • Identifikasi, dan Beri Label jika perlu, Data
• Buang Data dengan Benar • Buang Data dengan Benar • Buang Data dengan Benar
Penanganan tidak ada tidak ada Data rahasia hanya boleh diberikan kepada orang yang mempunyai Data rahasia hanya boleh diberikan kepada orang yang mempunyai
wewenang dan perlu mengetahuinya wewenang dan perlu mengetahuinya
Duplikasi tidak ada Informasi yang akan diduplikasi untuk tujuan bisnis atau sebagai Karyawan dapat menggandakan dokumen rahasia dengan otorisasi Karyawan dapat menggandakan dokumen rahasia dengan otorisasi
tanggapan atas permintaan "Catatan Terbuka" saja pemilik data pemilik data
Pengiriman surat tidak ada tidak ada tidak ada • Konfirmasi penerimaan diperlukan
• Mungkin memerlukan pengiriman paket ganda. Di luar paket tidak
ditandai. Dokumen di dalam ditandai dengan tepat.
Watak • Disposisi berdasarkan persyaratan jadwal penyimpanan arsip. • Disposisi berdasarkan persyaratan jadwal penyimpanan arsip. • Disposisi berdasarkan persyaratan jadwal penyimpanan catatan. • Disposisi berdasarkan persyaratan jadwal penyimpanan catatan.
• Diperlukan penghancuran fisik (misalnya merobek-robek) • Diperlukan penghancuran fisik (misalnya merobek-robek)
• Pemusnahan harus diverifikasi oleh personel lembaga • Pemusnahan harus diverifikasi oleh personel lembaga
Penyimpanan hardcopy • Simpan "salinan induk" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan.
• Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja, • Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja, • Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja,
lemari, atau kantor yang terkunci) lemari, atau kantor yang terkunci) lemari, atau kantor yang terkunci)
Penyimpanan pada media tetap tidak ada • Akses dikontrol dengan kata sandi • Akses dikontrol dengan kata sandi • Akses dikontrol dengan kata sandi
• Enkripsi diperlukan • Enkripsi diperlukan
Penyimpanan pada media yang dapat tidak ada Enkripsi direkomendasikan Enkripsi diperlukan. Enkripsi diperlukan.
dipindahkan
5. Kontrol Akses Publik Peka Rahasia Diatur
Pemberian Hak Akses Tidak Ada Batasan Hanya pemilik data Hanya pemilik data Hanya pemilik data
Akses Baca • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Akses sangat dibatasi atau dikendalikan • Akses sangat dibatasi atau dikendalikan
Perbarui Akses • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses
dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah
lainnya lainnya lainnya
Hapus Akses • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses
dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah
lainnya lainnya
Kriteria retensi untuk Laporan Akses Log harus disimpan sesuai dengan pedoman penyimpanan catatan Log harus disimpan sesuai dengan pedoman penyimpanan catatan Log harus disimpan sesuai dengan pedoman penyimpanan catatan Log harus disimpan sesuai dengan pedoman penyimpanan catatan
Kriteria retensi untuk Akses tidak ada Pemilik menentukan penyimpanan log pelanggaran Pemilik menentukan penyimpanan log pelanggaran Pemilik menentukan penyimpanan log pelanggaran
Jangka waktu siklus peninjauan klasifikasi Tanggal peninjauan & penegasan harus ditetapkan tetapi fleksibel, Tanggal peninjauan & penegasan harus ditetapkan tetapi fleksibel, Pemilik Info harus meninjau & menegaskan semua klasifikasi info dan Pemilik Info harus meninjau & menegaskan semua klasifikasi info dan
yaitu 1-2 tahun yaitu 1-2 tahun hak pengguna, tidak lebih dari 1 tahun hak pengguna, tidak lebih dari 1 tahun
Pengungkapan Wajib kepada Publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik
Pengungkapan yang Diperlukan kepada Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik
Mitra Federal
Pengungkapan yang Diperlukan kepada Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik
Mitra Negara
Pengungkapan yang Diperlukan kepada Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik Tidak ada keterbukaan informasi publik
Pihak Ketiga