5 USC 552a(b)
Listado por: Registro NARA, Registro DoD, Autoridades relacionadas
Evidencia de designación
- Fila de autoridad NARA: 5 USC 552a(b) | estado: Básico | banner: CUI.
- Campo de sanciones NARA: 5 USC 552a(i).
- Fila de autoridad DoD: 5 USC 552a(b). DoD lista esta cita para la categoría; esta página de detalles DoD no muestra un campo separado Básico/Especificado.
- Evidencia de autoridad relacionada: 5 USC 552a(b) | estado: Básico | banner: CUI | sanciones: 5 USC 552a(i)
- Evidencia de autoridad relacionada: El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
- La designación del registro para esta categoría es Básico + Especificado con banner CUI.
Significado extraído de la autoridad
- Página 50 TÍTULO 5—ORGANIZACIÓN Y EMPLEADOS DEL GOBIERNO § 552a
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
Condiciones operativas
- Alcance de la categoría NARA usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Alcance de la categoría DoD usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- 5 USC 552a(b) | estado: Básico | banner: CUI | sanciones: 5 USC 552a(i)
- El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Estado del registro NARA: Básico + Especificado. Valores de estado NARA por autoridad: Básico, Especificado. Evidencia de marca de banner NARA: CUI, CUI//SP-PRVCY. La evidencia del registro se conserva aquí; queda pendiente el análisis detallado del texto principal de la ley o regulación para esta categoría.
- Alcance de la categoría NARA: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Declaración de advertencia requerida por el registro DoD: Puede requerir una Declaración de la Ley de Privacidad
- Condición extraída de la autoridad: (b) C ONDICIONES DE DIVULGACIÓN.—Ninguna agencia divulgará ningún registro que se encuentre en un sistema de registros por cualquier medio de comunicación a persona alguna, o a otra agencia, salvo por una solicitud por escrito de, o con el consentimiento previo por escrito de, el individuo a quien el registro concierne, a menos que la divulgación del registro sea— (1) para aquellos funcionarios y empleados de la agencia que mantiene el registro que necesiten el registro para el desempeño de sus funciones; (2) requerida bajo la sección 552 de este título; (3) para un uso rutinario como se define en la subsección (a)(7) de esta sección y descrito en la subsección (e)(4)(D) de esta sección; (4) para la Oficina del Censo con fines de planificación o realización de un censo o encuesta o actividad relacionada conforme a las disposiciones del título 13; (5) para un destinatario que haya proporcionado a la agencia garantía por escrito adecuada y anticipada de que el registro será usado únicamente como un registro de investigación o reporte estadístico, y el registro será transferido en una forma que no sea individualmente identificable; (6) para los Archivos Nacionales y Administración de Registros como un registro que tiene suficiente valor histórico u otro valor que justifique su preservación continua por parte del Gobierno de los Estados Unidos,...
- Condición de autoridad extraída: número ng, símbolo u otro particular identificador asignado al individuo; (6) el término «registro estadístico» significa un registro en un sistema de registros mantenido solo para propósitos de investigación o reporte estadístico y no utilizado en todo o en parte para tomar cualquier determinación sobre un individuo identificable, excepto según lo dispuesto por la sección 8 del título 13; (7) el término «uso rutinario» significa,...
- Condición de autoridad extraída: Registros mantenidos sobre individuos (a) D EFINICIONES.—A los efectos de esta sección— (1) el término «agencia» significa agencia según se define en la sección 552(e) 1 de este título; (2) el término «individuo» significa un ciudadano de los Estados Unidos o un extranjero admitido legalmente para residencia permanente; (3) el término «mantener» incluye mantener, recolectar, usar o difundir; (4) el término «registro» significa cualquier ítem, colección o agrupación de información sobre un individuo que sea mantenida por una agencia, incluyendo, pero no limitado a, su educación, transacciones financieras, historial médico e historial criminal o de empleo y que contenga su nombre, o el número identificador, símbolo u otro particular identificador asignado al individuo, como una huella digital o impresión de voz o una fotografía; (5) el término «sistema de registros» significa un grupo de cualquier registro bajo el control de cualquier agencia del cual se recupere información por el nombre del individuo o por algún número identificador, símbolo u otro particular identificador asignado al individuo; (6) el término «registro estadístico» significa un registro en un sistema de registros mantenido para investigación o reporte estadístico
- Condición de autoridad extraída: Página 55 TÍTULO 5—ORGANIZACIÓN Y EMPLEADOS DEL GOBIERNO § 552a (1) sujeto a las disposiciones de la sección 552(b)(1) de este título; (2) material de investigación compilado con fines de cumplimiento de la ley, diferente del material dentro del alcance del inciso (j)(2) de esta sección: siempre que, no obstante, si a algún individuo se le niega algún derecho, privilegio o beneficio al que de otro modo tendría derecho según la ley federal, o para el cual de otro modo sería elegible, como resultado del mantenimiento de dicho material, dicho material será proporcionado a dicho individuo, salvo en la medida en que la divulgación de dicho material revelaría la identidad de una fuente que suministró información al Gobierno bajo una promesa expresa de que la identidad de la fuente se mantendría en confidencialidad, o, antes de la fecha de vigencia de esta sección, bajo una promesa implícita de que la identidad de la fuente se mantendría en confidencialidad; (3) mantenido en relación con la provisión de servicios de protección al Presidente de los Estados Unidos u otros individuos conforme a la sección 3056 del título 18; (4) requerido por ley para ser mantenido y usado únicamente como registros estadísticos; (5) material de investigación compilado exclusivamente para determinar idoneidad, elegibilidad o calificaciones para empleo civil federal, servicio militar, contratos federales,...
Controles de salvaguarda y difusión
- Evidencia de control del registro NARA: estado Básico; marcaje de banner CUI.
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- Básico o especificado Nara: Básico + Especificado
- Filas de autoridad Nara: 5 USC 552a(b) | estado: Básico | banner: CUI | sanciones: 5 USC 552a(i) || 34 USC 20920(b)(2) | estado: Básico | banner: CUI || 29 CFR 2400.4 | estado: Básico | banner: CUI || 29 CFR 2705.9 | estado: Básico | banner: CUI || 12 CFR 792.60 | estado: Básico | banner: CUI || 12 CFR 792.69(c) | estado: Básico | banner: CUI || 17 CFR 146.6(a) | estado: Básico | banner: CUI || 18 CFR 3b.225(a) | estado: Básico | banner: CUI || 5 CFR 297.401 | estado: Básico | banner: CUI || OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY || 48 CFR 22.1024 | estado: Básico | banner: CUI || 20 CFR 401.100 | estado: Básico | banner: CUI || 20 CFR 401.105(b) | estado: Básico | banner: CUI || 11 CFR 1.14 | estado: Básico | banner: CUI || Circular OMB A-130 | estado: Básico | banner: CUI
- Marcas de banner Nara: CUI, CUI//SP-PRVCY
- Sanciones de Nara: 5 USC 552a(i)
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- No se lista ningún control de difusión requerido por DoD en la página del registro. Aplique controles de difusión limitados aprobados solo cuando lo requiera o permita la agencia designante o la autoridad gobernante.
- Use primero las afirmaciones del registro, las filas de autoridad de NARA, las autoridades de DoD, las políticas de DoD, las declaraciones de advertencia, los controles de difusión requeridos y los ejemplos. Cuando la autoridad citada no especifique un detalle de manejo, aplique las salvaguardas básicas de CUI y las reglas de difusión siempre que no entren en conflicto con la autoridad o los controles específicos de la agencia.
- Control de autoridad extraído: L. 93–579, § 2, 31 de diciembre de 1974, 88 Stat. 1896, estableció que: «(a) El Congreso encuentra que— (1) la privacidad de un individuo se ve afectada directamente por la recopilación, mantenimiento, uso y difusión de información personal por parte de las agencias federales; (2) el uso creciente de computadoras y tecnología de la información sofisticada, aunque esencial para las operaciones eficientes del Gobierno, ha magnificado enormemente el daño a la privacidad individual que puede ocurrir con cualquier recopilación, mantenimiento, uso o difusión de información personal; (3) las oportunidades para que un individuo asegure empleo, seguro y crédito, y su derecho a un debido proceso, y otras protecciones legales están en peligro por el uso indebido de ciertos sistemas de información; (4) el derecho a la privacidad es un derecho personal y fundamental protegido por la Constitución de los Estados Unidos; y (5) para proteger la privacidad de los individuos identificados en los sistemas de información mantenidos por agencias federales, es necesario y adecuado que el Congreso regule la recopilación, mantenimiento, uso y difusión de información por dichas agencias. «(b) El propósito de esta Ley [que promulga esta sección y disposiciones indicadas como notas bajo esta sección] es proporcionar ciertas salvaguardas para un individuo contra una invasión de privacidad personal exigiendo a las agencias federales,...
- Control de autoridad extraído: (c) Excepto en casos donde la agencia determine que el interés público requiere lo contrario, la segunda oración del inciso (b) no se aplicará a ninguna parte de una reunión de agencia, y los requisitos de los incisos (d) y (e) no se aplicarán a ninguna información relacionada con dicha reunión que de otro modo se requiera por esta sección divulgar al público, cuando la agencia determine adecuadamente que dicha parte o partes de su reunión o la divulgación de dicha información probablemente— (1) divulgará asuntos que (A) están específicamente autorizados bajo criterios establecidos por una orden ejecutiva para mantenerse en secreto en intereses de defensa nacional o política exterior y (B) de hecho están debidamente clasificados conforme a dicha orden ejecutiva; (2) se relacionan únicamente con las reglas y prácticas internas de personal de una agencia; (3) divulgarán asuntos específicamente exentos de divulgación por ley (diferente de la sección 552 de este título), siempre que dicha ley (A) requiera que los asuntos se mantengan en reserva frente al público de tal manera que no se deje discreción sobre el tema, o (B) establezca criterios particulares para la retención o se refiera a tipos particulares de asuntos a retener; (4) divulgarán secretos comerciales e información comercial o financiera obtenida de una persona y privilegiada o confidencial; (5) involucren acusar a cualquier persona de un delito,...
- Control de autoridad extraído: Página 61 TÍTULO 5—ORGANIZACIÓN Y EMPLEADOS DEL GOBIERNO § 552a 5, Código de los Estados Unidos, al perseguir los remedios civiles descritos en los párrafos (1) y (2) del inciso (a). «(d) D ESIGNACIÓN DEPAÍS CUBIERTO.— «(1) E N GENERAL.—El Fiscal General podrá, con el consentimiento del Secretario de Estado, del Secretario del Tesoro y del Secretario de Seguridad Nacional, designar a un país extranjero u organización de integración económica regional, o país miembro de dicha organización, como un «país cubierto» a los efectos de esta sección si— «(A)(i) el país u organización de integración económica regional, o país miembro de dicha organización, ha celebrado un acuerdo con los Estados Unidos que provee protecciones de privacidad apropiadas para la información compartida con el propósito de prevenir, investigar, detectar o procesar delitos penales; o «(ii) el Fiscal General ha determinado que el país u organización de integración económica regional, o país miembro de dicha organización, ha compartido eficazmente información con los Estados Unidos con el propósito de prevenir, investigar, detectar o procesar delitos penales y cuenta con protecciones de privacidad apropiadas para dicha información compartida; «(B) el país u organización de integración económica regional, o país miembro de dicha organización,...
- Control de autoridad extraído: EXTENSIÓN DE LOS RECURSOS DEL ACTA DE PRIVACIDAD A CIUDADANOS DE PAÍSES DESIGNADOS. ‘‘(a) ACCIÓN CIVIL; RECURSOS CIVILES.—Con respecto a los registros cubiertos, una persona cubierta puede presentar una acción civil contra una agencia y obtener recursos civiles, de la misma manera, en la misma medida y sujeto a las mismas limitaciones, incluyendo exenciones y excepciones, que un individuo pueda presentar y obtener con respecto a registros bajo— ‘‘(1) la sección 552a(g)(1)(D) del título 5, Código de los Estados Unidos, pero solo con respecto a divulgaciones intencionalmente o deliberadamente realizadas en violación de la sección 552a(b) de dicho título; y ‘‘(2) los subpárrafos (A) y (B) de la sección 552a(g)(1) del título 5, Código de los Estados Unidos, pero dicha acción solo puede ser presentada contra una agencia o componente federal designado. ‘‘(b) RECURSOS EXCLUSIVOS.—Los recursos establecidos en la subsección (a) son los recursos exclusivos disponibles para una persona cubierta bajo esta sección. ‘‘(c) APLICACIÓN DEL ACTA DE PRIVACIDAD CON RESPECTO A UNA PERSONA CUBIERTA.—Para propósitos de una acción civil descrita en la subsección (a), una persona cubierta tendrá los mismos derechos, y estará sujeta a las mismas limitaciones, incluyendo exenciones y excepciones, que un individuo tiene y está sujeto bajo la sección 552a del título
Extractos de la autoridad
Pasaje de autoridad extraído más relevante
L. 93–579, § 2, 31 de diciembre de 1974, 88 Stat. 1896, estableció que: ‘‘(a) El Congreso encuentra que— ‘‘(1) la privacidad de un individuo está directamente afectada por la recopilación, mantenimiento, uso y divulgación de información personal por agencias federales; ‘‘(2) el uso creciente de computadoras y tecnología informática sofisticada, aunque esencial para las operaciones eficientes del Gobierno, ha magnificado enormemente el daño a la privacidad individual que puede ocurrir por cualquier recopilación, mantenimiento, uso o divulgación de información personal; ‘‘(3) las oportunidades para que un individuo asegure empleo, seguro y crédito, y su derecho al debido proceso, y otras protecciones legales están en peligro por el mal uso de ciertos sistemas de información; ‘‘(4) el derecho a la privacidad es un derecho personal y fundamental protegido por la Constitución de los Estados Unidos; y ‘‘(5) para proteger la privacidad de los individuos identificados en sistemas de información mantenidos por agencias federales, es necesario y apropiado que el Congreso regule la recopilación, mantenimiento, uso y divulgación de información por dichas agencias. ‘‘(b) El propósito de esta Ley [que promulga esta sección y disposiciones establecidas como notas bajo esta sección] es proporcionar ciertas salvaguardias para un individuo contra una invasión de la privacidad personal requiriendo que las agencias federales,...
Pasaje de autoridad extraído 2
(c) Excepto en el caso en que la agencia determine que el interés público requiere lo contrario, la segunda oración de la subsección (b) no aplicará a ninguna parte de una reunión de la agencia, y los requisitos de las subsecciones (d) y (e) no aplicarán a ninguna información relacionada con dicha reunión que de otro modo esta sección requiera divulgar al público, cuando la agencia determine adecuadamente que dicha parte o partes de su reunión o la divulgación de dicha información probablemente— (1) divulgue asuntos que (A) están específicamente autorizados bajo criterios establecidos por una orden ejecutiva para mantenerse en secreto en interés de la defensa nacional o la política exterior y (B) de hecho están debidamente clasificados conforme a dicha orden ejecutiva; (2) se relacionen únicamente con las reglas y prácticas internas de personal de una agencia; (3) divulguen asuntos específicamente exentos de divulgación por estatuto (excepto la sección 552 de este título), siempre que dicho estatuto (A) requiera que los asuntos sean retenidos del público de manera que no deje discreción sobre el tema, o (B) establezca criterios particulares para la retención o se refiera a tipos particulares de asuntos a ser retenidos; (4) divulguen secretos comerciales e información comercial o financiera obtenida de una persona y privilegiada o confidencial; (5) involucren acusar a cualquier persona de un delito,...
Pasaje de autoridad extraído 4
EXTENSIÓN DE LOS RECURSOS DEL ACTA DE PRIVACIDAD A CIUDADANOS DE PAÍSES DESIGNADOS. ‘‘(a) ACCIÓN CIVIL; RECURSOS CIVILES.—Con respecto a los registros cubiertos, una persona cubierta puede presentar una acción civil contra una agencia y obtener recursos civiles, de la misma manera, en la misma medida y sujeto a las mismas limitaciones, incluyendo exenciones y excepciones, que un individuo pueda presentar y obtener con respecto a registros bajo— ‘‘(1) la sección 552a(g)(1)(D) del título 5, Código de los Estados Unidos, pero solo con respecto a divulgaciones intencionalmente o deliberadamente realizadas en violación de la sección 552a(b) de dicho título; y ‘‘(2) los subpárrafos (A) y (B) de la sección 552a(g)(1) del título 5, Código de los Estados Unidos, pero dicha acción solo puede ser presentada contra una agencia o componente federal designado. ‘‘(b) RECURSOS EXCLUSIVOS.—Los recursos establecidos en la subsección (a) son los recursos exclusivos disponibles para una persona cubierta bajo esta sección. ‘‘(c) APLICACIÓN DEL ACTA DE PRIVACIDAD CON RESPECTO A UNA PERSONA CUBIERTA.—Para propósitos de una acción civil descrita en la subsección (a), una persona cubierta tendrá los mismos derechos, y estará sujeta a las mismas limitaciones, incluyendo exenciones y excepciones, que un individuo tiene y está sujeto bajo la sección 552a del título
Pasaje de autoridad extraído 5
El Archivero de los Estados Unidos no divulgará el registro excepto a la agencia que mantiene el registro, o bajo reglas establecidas por esa agencia que no sean inconsistentes con las disposiciones de esta sección.
Pasaje de autoridad extraído 6
(b) CONDICIONES DE DIVULGACIÓN.—Ninguna agencia divulgará ningún registro que se encuentre en un sistema de registros por cualquier medio de comunicación a ninguna persona, o a otra agencia, excepto en respuesta a una solicitud por escrito de, o con el consentimiento previo por escrito, del individuo al que corresponde el registro, a menos que la divulgación del registro sea— (1) a aquellos oficiales y empleados de la agencia que mantiene el registro que necesiten el registro en el desempeño de sus funciones; (2) requerida bajo la sección 552 de este título; (3) para un uso rutinario como se define en la subsección (a)(7) de esta sección y descrito en la subsección (e)(4)(D) de esta sección; (4) a la Oficina del Censo para propósitos de planificar o llevar a cabo un censo o encuesta o actividad relacionada conforme a las disposiciones del título 13; (5) a un receptor que haya proporcionado a la agencia una garantía escrita adecuada y anticipada de que el registro será usado únicamente como un registro de investigación estadística o de reporte, y el registro será transferido en una forma que no sea individualmente identificable; (6) a la Administración Nacional de Archivos y Registros como un registro que tenga suficiente valor histórico u otro valor que justifique su preservación continua por el Gobierno de los Estados Unidos,...
5 CFR 297.401
Listado por: Registro NARA, Registro DoD, Autoridades relacionadas
Evidencia de designación
- Fila de autoridad NARA: 5 CFR 297.401 | estado: Básico | banner: CUI.
- Fila de autoridad DoD: 5 CFR 297.401. DoD lista esta cita para la categoría; esta página de detalles DoD no muestra un campo Básico/Especificado separado.
- Evidencia de autoridad relacionada: 5 CFR 297.401 | estado: Básico | banner: CUI
- Evidencia de autoridad relacionada: El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
- La designación del registro para esta categoría es Básico + Especificado con banner CUI.
Significado extraído de la autoridad
- Texto de autoridad 5 CFR 297.401
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
Condiciones operativas
- Alcance de la categoría NARA usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Alcance de la categoría DoD usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- 5 CFR 297.401 | estado: Básico | banner: CUI
- El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Estado del registro NARA: Básico + Especificado. Valores de estado NARA por autoridad: Básico, Especificado. Evidencia de marca de banner NARA: CUI, CUI//SP-PRVCY. La evidencia del registro se conserva aquí; queda pendiente el análisis detallado del texto principal de la ley o regulación para esta categoría.
- Alcance de la categoría NARA: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Declaración de advertencia requerida por el registro DoD: Puede requerir una Declaración de la Ley de Privacidad
- Condición de autoridad extraída: (a) La Oficina puede divulgar, sin el consentimiento previo del sujeto de datos, información especificada de un sistema de registros siempre que dicha divulgación sea conforme a una orden firmada por el funcionario apropiado de un tribunal de jurisdicción competente o agencia cuasijudicial.
- Condición de autoridad extraída: (d) Antes de responder a la orden o citatorio firmado por un juez, un funcionario con autoridad para divulgar registros bajo esta subparte, en consulta con asesoría legal, se asegurará de que— (1) El material solicitado sea relevante para el asunto del procedimiento judicial o administrativo relacionado; (2) Se presente una moción para anular o modificar una orden que sea irrazonable u opresiva; (3) Se presente una moción para una orden de protección cuando sea necesario para restringir el uso o divulgación de cualquier información suministrada para propósitos distintos a los del procedimiento involucrado; o (4) Se solicite una prórroga del tiempo permitido para responder, si es necesario.
- Condición de autoridad extraída: (g) En todas las situaciones concernientes a una orden, citatorio firmado por un juez, o cualquier otra demanda para que un empleado de la Oficina produzca cualquier material o testimonio relacionado con los registros sujetos a la orden, que estén contenidos en los sistemas de registros de la Oficina, y que sean adquiridos como parte de las funciones oficiales del empleado, el empleado no proporcionará la información sin la aprobación previa del funcionario correspondiente de la Oficina.
- Condición de autoridad extraída: (e)(1) A un receptor que haya proporcionado a la agencia una garantía escrita adecuada y anticipada de que el registro será usado únicamente como un registro estadístico de investigación o informes.
Controles de salvaguarda y difusión
- Evidencia de control del registro NARA: estado Básico; marcaje de banner CUI.
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- Básico o especificado Nara: Básico + Especificado
- Filas de autoridad Nara: 5 USC 552a(b) | estado: Básico | banner: CUI | sanciones: 5 USC 552a(i) || 34 USC 20920(b)(2) | estado: Básico | banner: CUI || 29 CFR 2400.4 | estado: Básico | banner: CUI || 29 CFR 2705.9 | estado: Básico | banner: CUI || 12 CFR 792.60 | estado: Básico | banner: CUI || 12 CFR 792.69(c) | estado: Básico | banner: CUI || 17 CFR 146.6(a) | estado: Básico | banner: CUI || 18 CFR 3b.225(a) | estado: Básico | banner: CUI || 5 CFR 297.401 | estado: Básico | banner: CUI || OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY || 48 CFR 22.1024 | estado: Básico | banner: CUI || 20 CFR 401.100 | estado: Básico | banner: CUI || 20 CFR 401.105(b) | estado: Básico | banner: CUI || 11 CFR 1.14 | estado: Básico | banner: CUI || Circular OMB A-130 | estado: Básico | banner: CUI
- Marcas de banner Nara: CUI, CUI//SP-PRVCY
- Sanciones de Nara: 5 USC 552a(i)
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- No se lista ningún control de difusión requerido por DoD en la página del registro. Aplique controles de difusión limitados aprobados solo cuando lo requiera o permita la agencia designante o la autoridad gobernante.
- Use primero las afirmaciones del registro, las filas de autoridad de NARA, las autoridades de DoD, las políticas de DoD, las declaraciones de advertencia, los controles de difusión requeridos y los ejemplos. Cuando la autoridad citada no especifique un detalle de manejo, aplique las salvaguardas básicas de CUI y las reglas de difusión siempre que no entren en conflicto con la autoridad o los controles específicos de la agencia.
- Control de autoridad extraído: (j) Al Contralor General o a cualquier representante autorizado del Contralor General en el curso del desempeño de las funciones de la Oficina General de Contabilidad.
- Control de autoridad extraído: (i) No se requiere aviso de la emisión de una orden ex parte o citación firmada por un juez si el sistema de registros ha sido exento del requisito de aviso de 5 U.S.C. 552a(e)(8) conforme a 5 U.S.C. 552a(j) por un Aviso de Exención publicado en el REGISTRO FEDERAL. [53 FR 1998, 26 de enero de 1988, enmendado en 57 FR 56732, 30 de noviembre de 1992]
- Control de autoridad extraído: Un funcionario o empleado de la Oficina o agencia no debe divulgar un registro obtenido de un sistema de registros a nivel federal a ninguna persona, otra agencia u otra entidad sin el consentimiento expreso por escrito del individuo sujeto al registro, a menos que la divulgación sea— (a) A oficiales o empleados de la Oficina que necesiten la información para el desempeño de sus funciones.
- Control de autoridad extraído: (g) A otra agencia o entidad instrumental de cualquier jurisdicción gubernamental dentro o bajo el control de los Estados Unidos para una actividad de aplicación civil o criminal de la ley si la actividad está autorizada por la ley, y si el jefe de la agencia o entidad instrumental o su representante designado ha hecho una solicitud escrita a la Oficina o agencia que mantiene el registro especificando la porción particular deseada y la actividad de aplicación de la ley para la cual se busca el registro.
- Condición de autoridad extraída: (d) Antes de responder a la orden o citatorio firmado por un juez, un funcionario con autoridad para divulgar registros bajo esta subparte, en consulta con asesoría legal, se asegurará de que— (1) El material solicitado sea relevante para el asunto del procedimiento judicial o administrativo relacionado; (2) Se presente una moción para anular o modificar una orden que sea irrazonable u opresiva; (3) Se presente una moción para una orden de protección cuando sea necesario para restringir el uso o divulgación de cualquier información suministrada para propósitos distintos a los del procedimiento involucrado; o (4) Se solicite una prórroga del tiempo permitido para responder, si es necesario.
Extractos de la autoridad
Pasaje de autoridad extraído más relevante
(j) Al Contralor General o a cualquier representante autorizado del Contralor General en el curso del desempeño de las funciones de la Oficina General de Contabilidad.
Pasaje de autoridad extraído 2
(i) No se requiere aviso de la emisión de una orden ex parte o citación firmada por un juez si el sistema de registros ha sido exento del requisito de aviso de 5 U.S.C. 552a(e)(8) conforme a 5 U.S.C. 552a(j) por un Aviso de Exención publicado en el REGISTRO FEDERAL. [53 FR 1998, 26 de enero de 1988, enmendado en 57 FR 56732, 30 de noviembre de 1992]
Pasaje de autoridad extraído 3
Un funcionario o empleado de la Oficina o agencia no debe divulgar un registro obtenido de un sistema de registros a nivel federal a ninguna persona, otra agencia u otra entidad sin el consentimiento expreso por escrito del individuo sujeto al registro a menos que la divulgación sea— (a) A oficiales o empleados de la Oficina que necesiten la información para el desempeño de sus funciones.
Pasaje de autoridad extraído 4
(g) A otra agencia o entidad instrumental de cualquier jurisdicción gubernamental dentro o bajo el control de los Estados Unidos para una actividad de aplicación civil o criminal de la ley si la actividad está autorizada por la ley, y si el jefe de la agencia o entidad instrumental o su representante designado ha hecho una solicitud escrita a la Oficina o agencia que mantiene el registro especificando la porción particular deseada y la actividad de aplicación de la ley para la cual se busca el registro.
Pasaje de autoridad extraído 5
(d) Antes de responder a la orden o citatorio firmado por un juez, un funcionario con autoridad para divulgar registros bajo esta subparte, en consulta con asesoría legal, se asegurará de que— (1) El material solicitado sea relevante para el asunto del procedimiento judicial o administrativo relacionado; (2) Se presente una moción para anular o modificar una orden que sea irrazonable u opresiva; (3) Se presente una moción para una orden de protección cuando sea necesario para restringir el uso o divulgación de cualquier información suministrada para propósitos distintos a los del procedimiento involucrado; o (4) Se solicite una prórroga del tiempo permitido para responder, si es necesario.
Pasaje de autoridad extraído 6
(a) La Oficina podrá divulgar, sin el consentimiento previo del sujeto de los datos, información especificada de un sistema de registros siempre que dicha divulgación sea conforme a una orden firmada por el funcionario apropiado de un tribunal de jurisdicción competente o agencia cuasi-judicial.
OMB M-17-12
Listado por: Registro NARA, Registro DoD, Autoridades relacionadas
Evidencia de designación
- Entrada de autoridad NARA: OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY.
- Entrada de autoridad DoD: OMB M-17-12. DoD lista esta cita para la categoría; esta página de detalle DoD no muestra un campo Básico/Especificado separado.
- Evidencia de autoridad relacionada: OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY
- Evidencia de autoridad relacionada: El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
- La designación del registro para esta categoría es Básico + Especificado con banner CUI.
Significado extraído de la autoridad
- DEPARTAMENTOS EJECUTIVOS Y AGENCIAS
- Contexto de designación de registro: Básico + Especificado, CUI. El texto de autoridad vinculado contiene lenguaje sobre el ámbito de categoría o aplicabilidad que ayuda a determinar cuándo la información cae dentro de esta categoría CUI. El texto de autoridad vinculado contiene lenguaje sobre divulgación, acceso, protección, liberación, diseminación o control de distribución relevante para el manejo. El texto de autoridad vinculado contiene lenguaje sobre violación, penalidad, sanción o ejecución que puede afectar las consecuencias por un manejo indebido.
Condiciones operativas
- Alcance de la categoría NARA usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Alcance de la categoría DoD usado con esta autoridad: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY
- El DoD lista esta autoridad para la categoría; el texto de la autoridad vinculada se extrae a continuación cuando está disponible.
- Estado del registro NARA: Básico + Especificado. Valores de estado NARA por autoridad: Básico, Especificado. Evidencia de marca de banner NARA: CUI, CUI//SP-PRVCY. La evidencia del registro se conserva aquí; queda pendiente el análisis detallado del texto principal de la ley o regulación para esta categoría.
- Alcance de la categoría NARA: Se refiere a información personal, o, en algunos casos, a "información de identificación personal," según lo definido en OMB M-17-12, o a "medios de identificación" según lo definido en 18 USC 1028(d)(7).
- Declaración de advertencia requerida por el registro DoD: Puede requerir una Declaración de la Ley de Privacidad
- Condición de autoridad extraída: • Equipo de Respuesta a Incidentes de Brecha, incluyendo los funcionarios específicos de la agencia que conforman el equipo de respuesta a la brecha, así como sus respectivos roles y responsabilidades al responder a una brecha. • Identificación de Documentación de Cumplimiento de Privacidad Aplicable, incluyendo la responsabilidad de identificar cualquier SORN de la Ley de Privacidad aplicable, evaluaciones de impacto de privacidad (PIA), y avisos de privacidad que puedan aplicar a la información potencialmente comprometida. • Compartición de Información para Responder a una Brecha, incluyendo la posible compartición de información dentro de la agencia, entre agencias o con una entidad no federal que pueda surgir tras una brecha para reconciliar o eliminar registros duplicados, identificar individuos potencialmente afectados, u obtener información de contacto para notificar a individuos posiblemente afectados. • Requisitos de Reporte, incluyendo los funcionarios específicos de la agencia responsables de reportar una brecha a US-CERT, autoridades policiales y entidades de supervisión, y al Congreso, cuando sea apropiado. • Evaluación del Riesgo de Daño a los Individuos Potencialmente Afectados por una Brecha, incluyendo los factores que la agencia deberá considerar al evaluar el riesgo de daño para individuos potencialmente afectados. • Mitigación del Riesgo de Daño a los Individuos Potencialmente Afectados por una Brecha, incluyendo si la agencia debería proveer orientación a individuos potencialmente afectados,...
- Condición de autoridad extraída: Al revisar la documentación de cumplimiento de privacidad en respuesta a una brecha, el plan de respuesta a brechas de la agencia deberá, como mínimo, requerir que el SAOP considere lo siguiente: • ¿Qué SORN, PIA y avisos de privacidad aplican a la información potencialmente comprometida? • Si la PII mantenida como parte de un sistema de registros necesita ser divulgada como parte de la respuesta a la brecha, ¿es la divulgación permisible bajo la Ley de Privacidad y cómo rendirá cuentas la agencia por la divulgación? • Si se requiere información adicional de PII para contactar o verificar la identidad de individuos potencialmente afectados por la brecha, ¿esa información requiere nuevos o revisados SORN o PIA? • ¿Son los SORN, PIA y avisos de privacidad relevantes precisos y están actualizados? C.
- Condición de autoridad extraída: Además, la Ley de Privacidad requiere que las agencias protejan contra cualquier amenaza o peligro anticipado a la seguridad o integridad de los registros que pueda resultar en "daño sustancial, vergüenza, inconveniencia o injusticia para cualquier individuo sobre quien se mantenga información." 51 Las agencias deben considerar todos y cada uno de los riesgos relevantes a la brecha, que pueden incluir riesgos para la agencia, sistemas de información de la agencia, programas y operaciones de la agencia, el Gobierno Federal o la seguridad nacional.
- Condición de autoridad extraída: El mejor método para proporcionar la notificación potencialmente dependerá del número de individuos afectados, la información de contacto disponible para los individuos potencialmente afectados, y la urgencia con la que los individuos necesitan recibir la notificación. • Correo de Primera Clase: La notificación por correo de primera clase a la última dirección postal conocida del individuo en los registros de la agencia debe ser el medio principal por el que se proporciona la notificación.
- Condición de autoridad extraída: Usos rutinarios de la Ley de Privacidad requeridos para responder a una violación El SAOP tiene la responsabilidad y la rendición de cuentas a nivel de toda la agencia para el programa de privacidad de la agencia y es responsable de supervisar, coordinar y facilitar los esfuerzos de cumplimiento de privacidad de la agencia, incluidos aquellos relacionados con la Ley de Privacidad de 1974. 32 El SAOP deberá asegurar que todos los avisos de sistema de registros de la Ley de Privacidad (SORNs) de la agencia incluyan usos rutinarios para la divulgación de información necesaria para responder a una violación tanto de la PII de la agencia o, según 30 Véase 44 U.S.C. § 3554(b).
Controles de salvaguarda y difusión
- Evidencia de control del registro NARA: estado Especificado; marcado de banner CUI//SP-PRVCY.
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- Básico o especificado Nara: Básico + Especificado
- Filas de autoridad Nara: 5 USC 552a(b) | estado: Básico | banner: CUI | sanciones: 5 USC 552a(i) || 34 USC 20920(b)(2) | estado: Básico | banner: CUI || 29 CFR 2400.4 | estado: Básico | banner: CUI || 29 CFR 2705.9 | estado: Básico | banner: CUI || 12 CFR 792.60 | estado: Básico | banner: CUI || 12 CFR 792.69(c) | estado: Básico | banner: CUI || 17 CFR 146.6(a) | estado: Básico | banner: CUI || 18 CFR 3b.225(a) | estado: Básico | banner: CUI || 5 CFR 297.401 | estado: Básico | banner: CUI || OMB M-17-12 | estado: Especificado | banner: CUI//SP-PRVCY || 48 CFR 22.1024 | estado: Básico | banner: CUI || 20 CFR 401.100 | estado: Básico | banner: CUI || 20 CFR 401.105(b) | estado: Básico | banner: CUI || 11 CFR 1.14 | estado: Básico | banner: CUI || Circular OMB A-130 | estado: Básico | banner: CUI
- Marcas de banner Nara: CUI, CUI//SP-PRVCY
- Sanciones de Nara: 5 USC 552a(i)
- Declaración de advertencia requerida por DoD: Puede requerirse una Declaración de la Ley de Privacidad
- Políticas aplicables del DoD: DoDI 5400.11
- No se lista ningún control de difusión requerido por DoD en la página del registro. Aplique controles de difusión limitados aprobados solo cuando lo requiera o permita la agencia designante o la autoridad gobernante.
- Use primero las afirmaciones del registro, las filas de autoridad de NARA, las autoridades de DoD, las políticas de DoD, las declaraciones de advertencia, los controles de difusión requeridos y los ejemplos. Cuando la autoridad citada no especifique un detalle de manejo, aplique las salvaguardas básicas de CUI y las reglas de difusión siempre que no entren en conflicto con la autoridad o los controles específicos de la agencia.
- Control de autoridad extraído: Una vez convocado, el SAOP es responsable de liderar la respuesta del equipo de respuesta a violaciones. 'Información Federal' significa información creada, recopilada, procesada, mantenida, difundida, divulgada o eliminada por o para el Gobierno Federal, en cualquier medio o forma. 63 'Sistema de Información Federal' significa un sistema de información utilizado u operado por una agencia, por un contratista de una agencia o por otra organización en nombre de una agencia. 64 'Incidente' significa un suceso que (1) realmente o inminentemente pone en peligro, sin autoridad legal, la integridad, confidencialidad o disponibilidad de información o de un sistema de información; o (2) constituye una violación o amenaza inminente de violación de la ley, políticas de seguridad, procedimientos de seguridad o políticas de uso aceptable. 65 'Información de Identificación Personal' significa información que puede usarse para distinguir o rastrear la identidad de un individuo, ya sea sola o cuando se combina con otra información que está vinculada o es vinculable a un individuo específico. 66 'Funcionario Senior de la Agencia para la Privacidad' significa el funcionario principal, designado por el jefe de cada agencia, que tiene la responsabilidad a nivel de toda la agencia en materia de privacidad, incluida la implementación de protecciones de privacidad, el cumplimiento de las leyes federales, reglamentos y políticas relacionadas con la privacidad; la gestión de riesgos de privacidad en la agencia;...
- Control de autoridad extraído: A-130, Gestión de la Información como Recurso Estratégico (28 de julio de 2016), disponible en; FISMA, 44 U.S.C. § 3554, establece lo siguiente: "Responsabilidades de las agencias federales (a) EN GENERAL—El jefe de cada agencia será (1) responsable de (A) proporcionar protecciones de seguridad de la información proporcionales al riesgo y magnitud del daño resultante del acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados de (i) información recopilada o mantenida por o para la agencia; y (ii) sistemas de información utilizados u operados por una agencia o por un contratista de una agencia u otra organización en nombre de una agencia; [...]." 27 Véase 44 U.S.C. § 3552. 28 Véase Circular No. OMB.
- Control de autoridad extraído: La agencia deberá garantizar que las contramedidas requeridas sean consistentes con el Memorando M-16-14 de la OMB, que, salvo en circunstancias limitadas, requiere el uso de los acuerdos marco de compra (BPAs) de servicios de protección de identidad (IPS) de la Administración de Servicios Generales (GSA). 37 GSA ha adjudicado acuerdos marco a nivel gubernamental para monitoreo de identidad, monitoreo de crédito y otros servicios relacionados.
- Control de autoridad extraído: Circular A-130 de la OMB, Gestión de la Información como Recurso Estratégico (28 de julio de 2016) Consejo: Consulte el Apéndice II, Sección 5 (h) para un resumen de las responsabilidades de manejo de incidentes para gestionar PII Memorando M-16-14 de la OMB, Política de Gestión de Categorías 16-2: Provisión de Servicios Integrales de Protección de Identidad, Monitoreo de Identidad y Respuesta a Violaciones (1 de julio de 2016) Consejo: Este Memorando requiere, con excepciones limitadas, que las agencias utilicen el acuerdo marco a nivel gubernamental para Servicios de Monitoreo de Identidad, Respuesta a Violaciones y Protección adjudicado por la Administración de Servicios Generales.
- Control de autoridad extraído: Memorando M-15-01 de la OMB, Guía para el Año Fiscal 2014-2015 sobre Mejora de las Prácticas Federales de Gestión de Seguridad de la Información y Privacidad (3 de octubre de 2014) Consejo: Consulte la Sección III: Informes FISMA para el año fiscal 2014 y Guía de Gestión de Privacidad para el requisito de que las agencias reporten a US-CERT incidentes relacionados con ciberseguridad (electrónicos) con pérdida confirmada de confidencialidad, integridad o disponibilidad dentro de una hora. 45
Extractos de la autoridad
Pasaje de autoridad extraído más relevante
Una vez convocado, el SAOP es responsable de liderar la respuesta del equipo de respuesta a violaciones. 'Información Federal' significa información creada, recopilada, procesada, mantenida, difundida, divulgada o eliminada por o para el Gobierno Federal, en cualquier medio o forma. 63 'Sistema de Información Federal' significa un sistema de información utilizado u operado por una agencia, por un contratista de una agencia o por otra organización en nombre de una agencia. 64 'Incidente' significa un suceso que (1) realmente o inminentemente pone en peligro, sin autoridad legal, la integridad, confidencialidad o disponibilidad de información o de un sistema de información; o (2) constituye una violación o amenaza inminente de violación de la ley, políticas de seguridad, procedimientos de seguridad o políticas de uso aceptable. 65 'Información de Identificación Personal' significa información que puede usarse para distinguir o rastrear la identidad de un individuo, ya sea sola o cuando se combina con otra información que está vinculada o es vinculable a un individuo específico. 66 'Funcionario Senior de la Agencia para la Privacidad' significa el funcionario principal, designado por el jefe de cada agencia, que tiene la responsabilidad a nivel de toda la agencia en materia de privacidad, incluida la implementación de protecciones de privacidad, el cumplimiento de las leyes federales, reglamentos y políticas relacionadas con la privacidad; la gestión de riesgos de privacidad en la agencia;...
Pasaje de autoridad extraído 2
A-130, Gestión de la Información como Recurso Estratégico (28 de julio de 2016), disponible en; FISMA, 44 U.S.C. § 3554, establece lo siguiente: "Responsabilidades de las agencias federales (a) EN GENERAL—El jefe de cada agencia será (1) responsable de (A) proporcionar protecciones de seguridad de la información proporcionales al riesgo y magnitud del daño resultante del acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados de (i) información recopilada o mantenida por o para la agencia; y (ii) sistemas de información utilizados u operados por una agencia o por un contratista de una agencia u otra organización en nombre de una agencia; [...]." 27 Véase 44 U.S.C. § 3552. 28 Véase Circular No. OMB.
Pasaje de autoridad extraído 3
La agencia deberá garantizar que las contramedidas requeridas sean consistentes con el Memorando M-16-14 de la OMB, que, salvo en circunstancias limitadas, requiere el uso de los acuerdos marco de compra (BPAs) de servicios de protección de identidad (IPS) de la Administración de Servicios Generales (GSA). 37 GSA ha adjudicado acuerdos marco a nivel gubernamental para monitoreo de identidad, monitoreo de crédito y otros servicios relacionados.
Pasaje de autoridad extraído 4
Circular A-130 de la OMB, Gestión de la Información como Recurso Estratégico (28 de julio de 2016) Consejo: Consulte el Apéndice II, Sección 5 (h) para un resumen de las responsabilidades de manejo de incidentes para gestionar PII Memorando M-16-14 de la OMB, Política de Gestión de Categorías 16-2: Provisión de Servicios Integrales de Protección de Identidad, Monitoreo de Identidad y Respuesta a Violaciones (1 de julio de 2016) Consejo: Este Memorando requiere, con excepciones limitadas, que las agencias utilicen el acuerdo marco a nivel gubernamental para Servicios de Monitoreo de Identidad, Respuesta a Violaciones y Protección adjudicado por la Administración de Servicios Generales.
Pasaje de autoridad extraído 6
• Equipo de Respuesta a Violaciones, incluyendo los funcionarios específicos de la agencia que componen el equipo de respuesta a violaciones, así como sus respectivos roles y responsabilidades al responder a una violación. • Identificación de la Documentación Aplicable de Cumplimiento de Privacidad, incluyendo la responsabilidad de identificar cualquier SORN aplicable de la Ley de Privacidad, evaluaciones de impacto de privacidad (PIAs) y avisos de privacidad que puedan aplicar a la información potencialmente comprometida. • Compartición de Información para Responder a una Violación, incluyendo la posible compartición de información dentro de la agencia, entre agencias, o con una entidad no federal que pueda surgir tras una violación para reconciliar o eliminar registros duplicados, para identificar individuos potencialmente afectados, o para obtener información de contacto para notificar a los individuos potencialmente afectados. • Requisitos de Reporte, incluyendo los funcionarios específicos de la agencia responsables de reportar una violación a US-CERT, a las entidades de aplicación de la ley y supervisión, y al Congreso, cuando sea apropiado. • Evaluación del Riesgo de Daño a Individuos Potencialmente Afectados por una Violación, incluyendo los factores que la agencia deberá considerar al evaluar el riesgo de daño para los individuos potencialmente afectados. • Mitigación del Riesgo de Daño a Individuos Potencialmente Afectados por una Violación, incluyendo si la agencia debe proporcionar orientación a los individuos potencialmente afectados,...