ประธานาธิบดีบารัค โอบามา ออกคำสั่งฝ่ายบริหารเมื่อวันที่ 9 ก.พ. เพื่อจัดตั้ง Federal Privacy Council ซึ่งได้รับมอบหมายภารกิจในการสร้างความสมดุลระหว่างการรวบรวมและการจัดการข้อมูล โดยมีสิทธิความเป็นส่วนตัวของประชาชนชาวอเมริกันตามคำสั่งของฝ่ายบริหารซึ่งออกมาหลายชั่วโมงก่อนที่ประธานาธิบดีจะส่งคำของบประมาณปีงบประมาณ 2017 ไปยังสภาคองเกรส สภาความเป็นส่วนตัวจะ
ดำเนินการเหนือสิ่งอื่นใด:
พัฒนาคำแนะนำสำหรับสำนักงานการจัดการและงบประมาณเกี่ยวกับนโยบายและข้อกำหนดความเป็นส่วนตัวของรัฐบาลกลาง
ประสานงานและแบ่งปันแนวคิด แนวปฏิบัติที่ดีที่สุด และแนวทางสำหรับการปกป้องความเป็นส่วนตัวและการดำเนินการปกป้องความเป็นส่วนตัวที่เหมาะสม
ประเมินและเสนอแนะวิธีที่ดีที่สุดในการจัดการการจ้างงาน การฝึกอบรม และความต้องการด้านการพัฒนาวิชาชีพของรัฐบาลกลางในส่วนที่เกี่ยวกับความเป็นส่วนตัว
“การจัดตั้ง Privacy Council จะช่วยให้เจ้าหน้าที่หน่วยงานระดับสูงสามารถประสานงานและทำงานร่วมกันได้ดีขึ้น ให้ความรู้แก่เจ้าหน้าที่ของรัฐบาลกลาง และแลกเปลี่ยนแนวทางปฏิบัติที่ดีที่สุด” คำสั่งดังกล่าวระบุ “กิจกรรมของ Privacy Council จะสนับสนุนงานสำคัญที่เจ้าหน้าที่ด้านความเป็นส่วนตัวของหน่วยงานดำเนินการทุกวันเพื่อปกป้องความเป็นส่วนตัว”
การเปลี่ยนแปลงขั้นพื้นฐาน
คำสั่งผู้บริหารเป็นส่วนหนึ่งของภารกิจการบริหารที่ใหญ่กว่าเพื่อจัดการกับการผลักดันและดึงสิทธิความ
เป็นส่วนตัวและความมั่นคงของชาติ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เมื่อวันที่ 8 กุมภาพันธ์ Marc Groman หัวหน้าเจ้าหน้าที่ด้านความเป็นส่วนตัวของ OMB บอกกับคณะกรรมการที่ปรึกษาด้านความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลของแผนกความมั่นคงแห่งมาตุภูมิว่าเขากำลังใช้แนวทางเชิงรุกร่วมกับผู้อำนวยการ OMB ชอน โดโนแวน ที่จะ “สร้างเรื่องที่ค่อนข้างดราม่าถ้า ไม่ใช่ การเปลี่ยนแปลงขั้นพื้นฐานเกี่ยวกับวิธีการนำความเป็นส่วนตัวไปใช้ทั่วทั้งรัฐบาลกลาง”
Groman บอกกับคณะกรรมการว่าความพยายามหลักสองประการกำลังดำเนินไปพร้อมกันเพื่อปรับปรุงโปรแกรมความเป็นส่วนตัวของรัฐบาลกลาง
Groman กล่าวว่า “แนวทางหนึ่งมุ่งเน้นไปที่การปรับปรุงคำแนะนำที่สำคัญส่วนใหญ่ที่ OMB กล่าวถึงการใช้ความเป็นส่วนตัวในรัฐบาลกลาง” Groman กล่าว “นั่นเป็นความพยายามอย่างมาก เอกสารลายเซ็นที่นี่คือการอัปเดต OMB Circular A-130”
OMB เผยแพร่ ร่าง Circular A-130 ในปลายเดือนตุลาคม เอกสารดังกล่าวระบุวิธีจัดการข้อมูลทั่วทั้งรัฐบาล ยกเว้นความมั่นคงแห่งชาติ Groman กล่าว การอัปเดตได้รับความคิดเห็นมากกว่า 1,000 รายการ
“เอกสารนั้นได้รับการอัปเดตครั้งล่าสุดในปี 2000 มีการเปลี่ยนแปลง 1-2 อย่างในเทคโนโลยีความเป็นส่วนตัวตั้งแต่ปี 2000” Groman กล่าวพร้อมหัวเราะ “เราไม่ได้ทำการแก้ไข [แต่] เป็นการปรับปรุงเอกสารทั้งหมดใหม่ทั้งหมด มันจะบังคับให้เปลี่ยนจากการมองว่าความเป็นส่วนตัวเป็นแบบฝึกหัดที่ปฏิบัติตาม หรือโปรแกรมประเภทกล่องกาเครื่องหมายแบบใช้ครั้งเดียว มาเป็นสิ่งที่เรากำหนดให้เป็นโปรแกรมต่อเนื่องเชิงกลยุทธ์และต่อเนื่องตามความเสี่ยง ซึ่ง หน่วยงานจะต้องมีกลยุทธ์การตรวจสอบความเป็นส่วนตัวอย่างต่อเนื่อง แผนการตรวจสอบความเป็นส่วนตัวอย่างต่อเนื่องที่จะจัดทำเป็นเอกสาร ค้นหาการควบคุมความเป็นส่วนตัวทั่วทั้งหน่วยงานของคุณ และตัดสินใจว่าเมื่อใดที่การควบคุมเหล่านั้นจำเป็นต้องได้รับการประเมินหรือประเมินใหม่ นั่นจะเป็นการเปลี่ยนแปลงทางความคิดครั้งใหญ่สำหรับเอเจนซี่จำนวนมาก ไม่ใช่ทั้งหมดแต่เป็นบางเอเจนซี่”
Groman กล่าวว่า OMB ยังทำงานเกี่ยวกับ Circular A-108 ต่อไป ซึ่งครอบคลุมความรับผิดชอบของหน่วยงานในการดูแลรักษาบันทึกเกี่ยวกับบุคคล เขากล่าวว่า A-108 เคยรวมอยู่ใน A-130 แต่กำลังถูกถอนออกและจะเป็นหนังสือเวียนของมันเอง ซึ่งเขาคาดว่าจะได้รับการเสนอความคิดเห็นในปลายปีนี้
Groman กล่าวว่าเขายังทำงานเพื่ออัปเดตส่วนความเป็นส่วนตัวของแนวทางการตอบสนองต่อเหตุการณ์ทั้งหมดของ OMB ซึ่งจะกล่าวถึงวิธีที่หน่วยงานควรจัดการกับเหตุการณ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)
Groman เป็นแม่ตามคำสั่งผู้บริหารของสภาความเป็นส่วนตัวในวันจันทร์ แต่แนะนำให้สมาชิกคณะกรรมการวางหูไว้หู อย่างไรก็ตาม เขากล่าวว่าสภาจะเป็นอิสระจากสภาซีไอโอ
