有几种方法可以解决隐私问题,包括通用方法和行业监管。通用方法是横向颁布--这是一种跨越所有行业边界的规则。它影响到所有行业,包括政府。
行业监管是垂直制定的。它定义了特定垂直领域的要求,如金融部门和医疗保健。
在这两种情况下,总体目标都是双重的。首先,这些举措旨在保护公民的个人身份信息(PII)。其次,这些举措寻求在政府和企业收集和使用PII的需求与安全问题的考虑之间取得平衡。
个人可识别信息(PII)是可用于唯一识别、联系或定位单个人的数据,或可与其它来源一起用于唯一识别单个人的数据。
剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.8 隐私