5 USC 552a(b)
Listé par: Registre NARA, Registre DoD, Autorités liées
Éléments de désignation
- Ligne d'autorité NARA: 5 USC 552a(b) | statut: Basique | bannière: CUI.
- Champ de sanctions NARA: 5 USC 552a(i).
- Ligne d'autorité DoD: 5 USC 552a(b). Le DoD liste cette citation pour la catégorie; cette page de détail DoD n'affiche pas un champ Basique/Spécifié séparé.
- Preuve d'autorité connexe: 5 USC 552a(b) | statut: Basique | bannière: CUI | sanctions: 5 USC 552a(i)
- Preuve d'autorité liée: Le DoD liste cette autorité pour la catégorie; le texte d'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
- La désignation du registre pour cette catégorie est Basique + Spécifié avec bannière CUI.
Sens extrait de l'autorité
- Page 50 TITRE 5—ORGANISATION ET EMPLOYÉS DU GOUVERNEMENT § 552a
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
Conditions opérationnelles
- Portée de la catégorie NARA utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Portée de la catégorie DoD utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- 5 USC 552a(b) | statut: Basique | bannière: CUI | sanctions: 5 USC 552a(i)
- Le DoD répertorie cette autorité pour la catégorie; le texte de l'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Statut du registre NARA: Basique + Spécifié. Valeurs de statut NARA par autorité: Basique, Spécifié. Preuve du marquage de bannière NARA: CUI, CUI//SP-PRVCY. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou règlement reste en attente pour cette catégorie.
- Portée de la catégorie NARA: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Avertissement exigé par le registre DoD: Peut nécessiter une Déclaration relative à la loi sur la protection de la vie privée (Privacy Act Statement)
- Condition extraite de l'autorité: (b) C ONDITIONS DEDIVULGATION.—Aucune agence ne doit divulguer un dossier contenu dans un système d’enregistrements par quelque moyen de communication que ce soit à une personne ou à une autre agence, sauf sur demande écrite de, ou avec le consentement écrit préalable de, l'individu concerné par le dossier, sauf si la divulgation du dossier est— (1) aux agents et employés de l'agence qui tient le dossier et qui ont besoin de ce dernier pour l’exécution de leurs fonctions; (2) requise en vertu de la section 552 de ce titre; (3) à des fins d’utilisation courante telles que définies au paragraphe (a)(7) de cette section et décrites au paragraphe (e)(4)(D) de cette section; (4) au Bureau du Recensement pour la planification ou la réalisation d'un recensement ou d'une enquête ou une activité liée en vertu des dispositions du titre 13; (5) à un destinataire ayant fourni à l'agence une assurance écrite préalable adéquate que le dossier sera utilisé uniquement à des fins de recherche statistique ou de rapport, et que le dossier sera transféré sous une forme non identifiée individuellement; (6) aux Archives nationales et à l'administration des dossiers en tant que dossier ayant une valeur historique ou autre suffisante pour justifier sa conservation par le gouvernement des États-Unis,...
- Condition d'autorité extraite: numéro ng, symbole ou autre élément d'identification attribué à l'individu; (6) le terme « dossier statistique » désigne un dossier dans un système de dossiers maintenu uniquement à des fins de recherche ou de rapport statistiques et non utilisé en tout ou en partie pour prendre une quelconque décision concernant un individu identifiable, sauf disposition contraire de l'article 8 du titre 13; (7) le terme « usage courant » signifie,...
- Condition d'autorité extraite: Dossiers tenus sur des individus (a) D ÉFINITIONS.—Aux fins de cette section— (1) le terme « agence » désigne une agence telle que définie à la section 552(e) 1 de ce titre; (2) le terme « individu » désigne un citoyen des États-Unis ou un étranger admis légalement pour résidence permanente; (3) le terme « tenir » comprend tenir, collecter, utiliser ou diffuser; (4) le terme « dossier » désigne tout élément, collection ou regroupement d'informations sur un individu tenu par une agence, y compris, mais sans s'y limiter, son éducation, ses transactions financières, ses antécédents médicaux et ses antécédents criminels ou professionnels et contenant son nom, ou le numéro d'identification, le symbole ou autre élément d'identification attribué à l'individu, tel qu'une empreinte digitale ou vocale, ou une photographie; (5) le terme « système de dossiers » désigne un groupe de dossiers sous le contrôle d'une agence à partir duquel des informations sont récupérées par le nom de l'individu ou par un numéro d'identification, symbole ou autre élément d'identification attribué à l'individu; (6) le terme « dossier statistique » désigne un dossier dans un système de dossiers maintenu pour la recherche ou le rapport statistique
- Condition d'autorité extraite: Page 55 TITRE 5—ORGANISATION ET EMPLOYÉS DU GOUVERNEMENT § 552a (1) sous réserve des dispositions de la section 552(b)(1) de ce titre; (2) matériel d'enquête compilé à des fins d'application de la loi, autre que le matériel relevant du paragraphe (j)(2) de cette section: Sous réserve, toutefois, que si un individu se voit refuser un droit, privilège ou avantage auquel il aurait autrement droit en vertu de la loi fédérale, ou pour lequel il serait autrement éligible, en raison de la conservation de ce matériel, ce matériel doit être fourni à cet individu, sauf dans la mesure où la divulgation de ce matériel révélerait l'identité d'une source ayant fourni des informations au gouvernement sous la promesse expresse que l'identité de la source serait tenue confidentielle, ou, avant la date d'entrée en vigueur de cette section, sous une promesse implicite que l'identité de la source serait tenue confidentielle; (3) matériel conservé dans le cadre de la fourniture de services de protection au Président des États-Unis ou à d'autres individus conformément à la section 3056 du titre 18; (4) matériel requis par la loi à être conservé et utilisé uniquement comme dossiers statistiques; (5) matériel d'enquête compilé uniquement pour déterminer l'aptitude, l'éligibilité ou les qualifications à un emploi civil fédéral, au service militaire, aux contrats fédéraux,...
Contrôles de protection et de diffusion
- Évidence de contrôle du registre NARA: statut Basique; marquage de bannière CUI.
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Nara basique ou spécifié: Basique + Spécifié
- Lignes d'autorité du NARA: 5 USC 552a(b) | statut: Basique | bannière: CUI | sanctions: 5 USC 552a(i) || 34 USC 20920(b)(2) | statut: Basique | bannière: CUI || 29 CFR 2400.4 | statut: Basique | bannière: CUI || 29 CFR 2705.9 | statut: Basique | bannière: CUI || 12 CFR 792.60 | statut: Basique | bannière: CUI || 12 CFR 792.69(c) | statut: Basique | bannière: CUI || 17 CFR 146.6(a) | statut: Basique | bannière: CUI || 18 CFR 3b.225(a) | statut: Basique | bannière: CUI || 5 CFR 297.401 | statut: Basique | bannière: CUI || OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY || 48 CFR 22.1024 | statut: Basique | bannière: CUI || 20 CFR 401.100 | statut: Basique | bannière: CUI || 20 CFR 401.105(b) | statut: Basique | bannière: CUI || 11 CFR 1.14 | statut: Basique | bannière: CUI || Circulaire OMB A-130 | statut: Basique | bannière: CUI
- Marquages de bannière NARA: CUI, CUI//SP-PRVCY
- Sanctions NARA: 5 USC 552a(i)
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
- Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.
- Contrôle d'autorité extrait: Loi 93–579, § 2, 31 déc. 1974, 88 Stat. 1896, disposant que: « (a) Le Congrès constate que— « (1) la vie privée d'un individu est directement affectée par la collecte, la conservation, l'utilisation et la diffusion d'informations personnelles par les agences fédérales; « (2) l'utilisation croissante des ordinateurs et des technologies de l'information sophistiquées, bien que essentielle au fonctionnement efficace du Gouvernement, a considérablement amplifié le préjudice potentiel à la vie privée des individus pouvant résulter de toute collecte, conservation, utilisation ou diffusion d'informations personnelles; « (3) les opportunités pour un individu d’obtenir un emploi, une assurance et un crédit, ainsi que son droit à une procédure régulière et d’autres protections juridiques, sont menacés par la mauvaise utilisation de certains systèmes d’information; « (4) le droit à la vie privée est un droit personnel et fondamental protégé par la Constitution des États-Unis; et « (5) afin de protéger la vie privée des individus identifiés dans les systèmes d’information tenus par les agences fédérales, il est nécessaire et approprié que le Congrès réglemente la collecte, la conservation, l’utilisation et la diffusion des informations par ces agences. « (b) Le but de cette loi [promulguant cette section et les dispositions énoncées en notes sous cette section] est de fournir certaines garanties aux individus contre une atteinte à la vie privée en exigeant des agences fédérales,...
- Contrôle d'autorité extrait: (c) Sauf dans le cas où l’agence juge que l’intérêt public l’exige autrement, la deuxième phrase du paragraphe (b) ne s’appliquera pas à toute partie d’une réunion d’agence, et les exigences des paragraphes (d) et (e) ne s’appliqueront pas à toute information concernant cette réunion qui, autrement, doit être divulguée au public en vertu de cette section, lorsque l’agence détermine à juste titre que cette partie ou ces parties de sa réunion ou la divulgation de ces informations risque de— (1) divulguer des sujets qui sont (A) spécifiquement autorisés par des critères établis par un décret exécutif à être gardés secrets dans l’intérêt de la défense nationale ou de la politique étrangère et (B) en fait dûment classifiés conformément à ce décret exécutif; (2) concerner uniquement les règles et pratiques internes du personnel d’une agence; (3) divulguer des sujets spécifiquement exemptés de divulgation par la loi (autre que la section 552 de ce titre), à condition que cette loi (A) exige que ces sujets soient tenus secrets du public de manière à ne laisser aucune liberté d’appréciation sur la question, ou (B) établisse des critères particuliers pour le refus de divulgation ou se réfère à des types particuliers de sujets à retenir; (4) divulguer des secrets commerciaux et des informations commerciales ou financières obtenues d’une personne et privilégiées ou confidentielles; (5) impliquer l’accusation de toute personne d’un crime,...
- Contrôle d'autorité extrait: Page 61 TITRE 5—ORGANISATION ET EMPLOYÉS DU GOUVERNEMENT § 552a 5, Code des États-Unis, lors de la poursuite des recours civils décrits aux paragraphes (1) et (2) du sous-paragraphe (a). « (d) D ÉSIGNATION D'UN PAYS COUVERT.— « (1) D E MANIÈRE GÉNÉRALE.—Le procureur général peut, avec le consentement du secrétaire d'État, du secrétaire du Trésor et du secrétaire à la Sécurité intérieure, désigner un pays étranger ou une organisation régionale d’intégration économique, ou un pays membre de cette organisation, comme un « pays couvert » aux fins de cette section si— « (A)(i) le pays ou l’organisation régionale d’intégration économique, ou le pays membre de cette organisation, a conclu un accord avec les États-Unis qui prévoit des protections appropriées en matière de confidentialité pour les informations partagées afin de prévenir, enquêter, détecter ou poursuivre des infractions pénales; ou « (ii) le procureur général a déterminé que le pays ou l’organisation régionale d’intégration économique, ou le pays membre de cette organisation, a efficacement partagé des informations avec les États-Unis pour prévenir, enquêter, détecter ou poursuivre des infractions pénales et dispose de protections appropriées en matière de confidentialité pour ces informations partagées; « (B) le pays ou l’organisation régionale d’intégration économique, ou le pays membre de cette organisation,...
- Contrôle d'autorité extrait: EXTENSION DES RECOURS EN VERTU DE LA LOI SUR LA VIE PRIVÉE AUX CITOYENS DES PAYS DÉSIGNÉS. «(a) ACTION EN JUSTICE CIVILE; RECOURS CIVILS.—En ce qui concerne les dossiers couverts, une personne couverte peut engager une action civile contre une agence et obtenir des recours civils, de la même manière, dans la même mesure, et sous réserve des mêmes limitations, y compris les exemptions et exceptions, qu’un individu pourrait engager et obtenir en ce qui concerne les dossiers en vertu de— «(1) l’article 552a(g)(1)(D) du titre 5, Code des États-Unis, mais uniquement en ce qui concerne les divulgations faites intentionnellement ou volontairement en violation de l’article 552a(b) dudit titre; et «(2) les sous-alinéas (A) et (B) de l’article 552a(g)(1) du titre 5, Code des États-Unis, mais une telle action ne peut être intentée que contre une agence fédérale désignée ou un composant. «(b) RECOURS EXCLUSIFS.—Les recours prévus au paragraphe (a) sont les recours exclusifs dont peut bénéficier une personne couverte en vertu du présent article. «(c) APPLICATION DE LA LOI SUR LA VIE PRIVÉE À L’ÉGARD D’UNE PERSONNE COUVERTE.—Aux fins d’une action civile décrite au paragraphe (a), une personne couverte dispose des mêmes droits et est soumise aux mêmes limitations, y compris exemptions et exceptions, que toute personne physique en vertu de l’article 552a du titre
Extraits de l'autorité
Passage d'autorité extrait le plus pertinent
L. 93–579, § 2, 31 décembre 1974, 88 Stat. 1896, prévoyait que: «(a) Le Congrès constate que— «(1) la vie privée d’un individu est directement affectée par la collecte, la conservation, l’utilisation et la diffusion d’informations personnelles par les agences fédérales; «(2) l’utilisation croissante des ordinateurs et des technologies de l’information sophistiquées, bien qu’essentielle pour le fonctionnement efficace du Gouvernement, a considérablement amplifié les risques pour la vie privée des individus pouvant découler de toute collecte, conservation, utilisation ou diffusion d’informations personnelles; «(3) les opportunités pour un individu d’obtenir un emploi, une assurance et un crédit, ainsi que son droit à un procès équitable et d’autres protections juridiques sont menacés par l’utilisation abusive de certains systèmes d’information; «(4) le droit à la vie privée est un droit personnel et fondamental protégé par la Constitution des États-Unis; et «(5) afin de protéger la vie privée des individus identifiés dans les systèmes d’information tenus par les agences fédérales, il est nécessaire et approprié que le Congrès régule la collecte, la conservation, l’utilisation et la diffusion des informations par ces agences. «(b) L’objet de cette loi [promulguant cet article et les dispositions citées en notes sous cet article] est de fournir certaines garanties à un individu contre une violation de la vie privée en obligeant les agences fédérales,...
Passage d'autorité extrait 2
(c) Sauf dans un cas où l’agence estime que l’intérêt public l’exige autrement, la seconde phrase du paragraphe (b) ne s’applique à aucune partie d’une réunion d’agence, et les exigences des paragraphes (d) et (e) ne s’appliquent à aucune information relative à cette réunion par ailleurs, requise par le présent article d’être divulguée au public, lorsque l’agence détermine correctement que cette partie ou ces parties de sa réunion ou la divulgation de ces informations est susceptible de— (1) divulguer des questions qui sont (A) spécifiquement autorisées selon des critères établis par un décret exécutif à être tenues secrètes dans l’intérêt de la défense nationale ou de la politique étrangère et (B) en fait dûment classifiées conformément à ce décret exécutif; (2) concerner uniquement les règles et pratiques internes en matière de personnel d’une agence; (3) divulguer des questions spécialement exemptées de divulgation par un texte de loi (autre que l’article 552 de ce titre), à condition que ce texte de loi (A) exige que ces questions soient tenues secrètes vis-à-vis du public d’une manière ne laissant aucune discrétion sur la question, ou (B) établisse des critères particuliers de refus ou fasse référence à des types particuliers de questions à garder secrètes; (4) divulguer des secrets commerciaux et des informations commerciales ou financières obtenues d’une personne et privilégiées ou confidentielles; (5) impliquer d’accuser toute personne d’un crime,...
Passage d'autorité extrait 4
EXTENSION DES RECOURS EN VERTU DE LA LOI SUR LA VIE PRIVÉE AUX CITOYENS DES PAYS DÉSIGNÉS. «(a) ACTION EN JUSTICE CIVILE; RECOURS CIVILS.—En ce qui concerne les dossiers couverts, une personne couverte peut engager une action civile contre une agence et obtenir des recours civils, de la même manière, dans la même mesure, et sous réserve des mêmes limitations, y compris les exemptions et exceptions, qu’un individu pourrait engager et obtenir en ce qui concerne les dossiers en vertu de— «(1) l’article 552a(g)(1)(D) du titre 5, Code des États-Unis, mais uniquement en ce qui concerne les divulgations faites intentionnellement ou volontairement en violation de l’article 552a(b) dudit titre; et «(2) les sous-alinéas (A) et (B) de l’article 552a(g)(1) du titre 5, Code des États-Unis, mais une telle action ne peut être intentée que contre une agence fédérale désignée ou un composant. «(b) RECOURS EXCLUSIFS.—Les recours prévus au paragraphe (a) sont les recours exclusifs dont peut bénéficier une personne couverte en vertu du présent article. «(c) APPLICATION DE LA LOI SUR LA VIE PRIVÉE À L’ÉGARD D’UNE PERSONNE COUVERTE.—Aux fins d’une action civile décrite au paragraphe (a), une personne couverte dispose des mêmes droits et est soumise aux mêmes limitations, y compris exemptions et exceptions, que toute personne physique en vertu de l’article 552a du titre
Passage d'autorité extrait 5
L’archiviste des États-Unis ne divulguera pas le dossier sauf à l’agence qui tient le dossier, ou selon les règles établies par cette agence qui ne sont pas incompatibles avec les dispositions du présent article.
Passage d'autorité extrait 6
(b) CONDITIONS DE DIVULGATION.—Aucune agence ne doit divulguer un dossier contenu dans un système de dossiers par aucun moyen de communication à une personne ou à une autre agence, sauf sur demande écrite de, ou avec le consentement écrit préalable de, la personne à laquelle le dossier se rapporte, sauf si la divulgation du dossier serait— (1) aux fonctionnaires et employés de l’agence qui tient le dossier qui ont besoin du dossier pour l’exécution de leurs fonctions; (2) requise en vertu de l’article 552 de ce titre; (3) à une utilisation courante telle que définie au paragraphe (a)(7) du présent article et décrite au paragraphe (e)(4)(D) de cet article; (4) au Bureau du recensement aux fins de planification ou de réalisation d’un recensement ou d’une enquête ou d’une activité connexe conformément aux dispositions du titre 13; (5) à un destinataire qui a fourni à l’agence des garanties écrites adéquates à l’avance que le dossier sera utilisé uniquement comme dossier de recherche ou de rapport statistique, et le dossier doit être transféré sous une forme non identifiable individuellement; (6) aux Archives nationales et à l’administration des dossiers comme un dossier ayant une valeur historique ou autre suffisante pour justifier sa conservation continue par le gouvernement des États-Unis,...
5 CFR 297.401
Listé par: Registre NARA, Registre DoD, Autorités liées
Éléments de désignation
- Ligne d'autorité NARA: 5 CFR 297.401 | statut: de base | bannière: CUI.
- Ligne d'autorité DoD: 5 CFR 297.401. Le DoD cite cette référence pour la catégorie; cette page de détail DoD n’affiche pas de champ Basique/Spécifié distinct.
- Évidence d'autorité connexe: 5 CFR 297.401 | statut: de base | bannière: CUI
- Preuve d'autorité liée: Le DoD liste cette autorité pour la catégorie; le texte d'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
- La désignation du registre pour cette catégorie est Basique + Spécifié avec bannière CUI.
Sens extrait de l'autorité
- Texte d'autorité 5 CFR 297.401
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
Conditions opérationnelles
- Portée de la catégorie NARA utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Portée de la catégorie DoD utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- 5 CFR 297.401 | statut: Basique | bannière: CUI
- Le DoD répertorie cette autorité pour la catégorie; le texte de l'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Statut du registre NARA: Basique + Spécifié. Valeurs de statut NARA par autorité: Basique, Spécifié. Preuve du marquage de bannière NARA: CUI, CUI//SP-PRVCY. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou règlement reste en attente pour cette catégorie.
- Portée de la catégorie NARA: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Avertissement exigé par le registre DoD: Peut nécessiter une Déclaration relative à la loi sur la protection de la vie privée (Privacy Act Statement)
- Condition d'autorité extraite: (a) Le bureau peut divulguer, sans le consentement préalable de la personne concernée, certaines informations extraites d’un système de dossiers lorsque cette divulgation est effectuée en vertu d’une ordonnance signée par le responsable compétent d’un tribunal de juridiction compétente ou d’une agence quasi-judiciaire.
- Condition extraite de l'autorité: (d) Avant de répondre à l'ordre ou à la citation signée par un juge, un responsable ayant l'autorité de divulguer des documents en vertu de cette sous-partie, en consultation avec un conseiller juridique, s'assurera que— (1) Le matériel demandé est pertinent par rapport à l'objet de la procédure judiciaire ou administrative concernée; (2) Une requête est déposée pour annuler ou modifier un ordre déraisonnable ou oppressif; (3) Une requête est déposée pour une ordonnance de protection lorsque cela est nécessaire afin de restreindre l'utilisation ou la divulgation de toute information fournie à d'autres fins que celles de la procédure impliquée; ou (4) Une demande de prolongation du délai accordé pour répondre est faite, si nécessaire.
- Condition extraite de l'autorité: (g) Dans toutes les situations concernant un ordre, une citation signée par un juge, ou toute autre demande adressée à un employé du Bureau pour produire tout document ou témoignage concernant les dossiers soumis à l'ordre, contenus dans les systèmes de dossiers du Bureau, et acquis dans le cadre des fonctions officielles de l'employé, l'employé ne doit pas fournir l'information sans l'approbation préalable du responsable compétent du Bureau.
- Condition extraite de l'autorité: (e)(1) À un destinataire qui a fourni à l'agence une assurance écrite adéquate et préalable que le dossier sera utilisé uniquement à des fins de recherche ou de rapport statistique.
Contrôles de protection et de diffusion
- Évidence de contrôle du registre NARA: statut Basique; marquage de bannière CUI.
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Nara basique ou spécifié: Basique + Spécifié
- Lignes d'autorité du NARA: 5 USC 552a(b) | statut: Basique | bannière: CUI | sanctions: 5 USC 552a(i) || 34 USC 20920(b)(2) | statut: Basique | bannière: CUI || 29 CFR 2400.4 | statut: Basique | bannière: CUI || 29 CFR 2705.9 | statut: Basique | bannière: CUI || 12 CFR 792.60 | statut: Basique | bannière: CUI || 12 CFR 792.69(c) | statut: Basique | bannière: CUI || 17 CFR 146.6(a) | statut: Basique | bannière: CUI || 18 CFR 3b.225(a) | statut: Basique | bannière: CUI || 5 CFR 297.401 | statut: Basique | bannière: CUI || OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY || 48 CFR 22.1024 | statut: Basique | bannière: CUI || 20 CFR 401.100 | statut: Basique | bannière: CUI || 20 CFR 401.105(b) | statut: Basique | bannière: CUI || 11 CFR 1.14 | statut: Basique | bannière: CUI || Circulaire OMB A-130 | statut: Basique | bannière: CUI
- Marquages de bannière NARA: CUI, CUI//SP-PRVCY
- Sanctions NARA: 5 USC 552a(i)
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
- Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.
- Contrôle extrait de l'autorité: (j) Au Contrôleur général ou à tout représentant autorisé du Contrôleur général dans l'exercice des fonctions du General Accounting Office.
- Contrôle d’autorité extrait: (i) Un avis de délivrance de l’ordonnance ex parte ou de la citation à comparaître signée par un juge n’est pas requis si le système d’enregistrements a été exempté de l’exigence d’avis de l’article 5 U.S.C. 552a(e)(8) conformément à 5 U.S.C. 552a(j) par un Avis d’Exemption publié au FEDERAL REGISTER. [53 FR 1998, 26 janv. 1988, modifié au 57 FR 56732, 30 nov. 1992]
- Contrôle extrait de l'autorité: Un responsable ou employé du Bureau ou de l'agence ne doit pas divulguer un document obtenu d'un système de dossiers gouvernemental à toute personne, autre agence ou autre entité sans le consentement écrit exprès de la personne concernée, sauf si la divulgation est— (a) Aux agents ou employés du Bureau qui ont besoin de l'information dans le cadre de l'exécution de leurs fonctions.
- Contrôle extrait de l'autorité: (g) À une autre agence ou instance de toute juridiction gouvernementale relevant ou sous le contrôle des États-Unis pour une activité d'application de la loi civile ou pénale si l'activité est autorisée par la loi, et si le chef de l'agence ou de l'instance ou son représentant désigné a fait une demande écrite à l'Office ou à l'agence qui détient le dossier, précisant la partie particulière désirée et l'activité d'application de la loi pour laquelle le dossier est recherché.
- Condition extraite de l'autorité: (d) Avant de répondre à l'ordre ou à la citation signée par un juge, un responsable ayant l'autorité de divulguer des documents en vertu de cette sous-partie, en consultation avec un conseiller juridique, s'assurera que— (1) Le matériel demandé est pertinent par rapport à l'objet de la procédure judiciaire ou administrative concernée; (2) Une requête est déposée pour annuler ou modifier un ordre déraisonnable ou oppressif; (3) Une requête est déposée pour une ordonnance de protection lorsque cela est nécessaire afin de restreindre l'utilisation ou la divulgation de toute information fournie à d'autres fins que celles de la procédure impliquée; ou (4) Une demande de prolongation du délai accordé pour répondre est faite, si nécessaire.
Extraits de l'autorité
Passage d'autorité extrait le plus pertinent
(j) Au Contrôleur général ou à tout représentant autorisé du Contrôleur général dans l'exercice des fonctions du General Accounting Office.
Passage d'autorité extrait 2
(i) Un avis de délivrance de l’ordonnance ex parte ou de la citation à comparaître signée par un juge n’est pas requis si le système d’enregistrements a été exempté de l’exigence d’avis de l’article 5 U.S.C. 552a(e)(8) conformément à 5 U.S.C. 552a(j) par un Avis d’Exemption publié au FEDERAL REGISTER. [53 FR 1998, 26 janv. 1988, modifié au 57 FR 56732, 30 nov. 1992]
Passage d'autorité extrait 3
Un responsable ou employé du Bureau ou de l'agence ne devrait pas divulguer un document récupéré d'un système de dossiers gouvernemental à toute personne, autre agence, ou autre entité sans le consentement écrit exprès de l'individu concerné, sauf si la divulgation est— (a) Aux agents ou employés du Bureau qui ont besoin de l'information dans l'exercice de leurs fonctions.
Passage d'autorité extrait 4
(g) À une autre agence ou instance de toute juridiction gouvernementale relevant ou sous le contrôle des États-Unis pour une activité d'application de la loi civile ou pénale si cette activité est autorisée par la loi, et si le chef de l'agence ou de l'instance ou son représentant désigné a fait une demande écrite à l'Office ou à l'agence qui détient le dossier, précisant la partie particulière désirée et l'activité d'application de la loi pour laquelle le dossier est recherché.
Passage d'autorité extrait 5
(d) Avant de répondre à l'ordre ou à la citation signée par un juge, un responsable ayant l'autorité de divulguer des documents en vertu de cette sous-partie, en consultation avec un conseiller juridique, s'assurera que— (1) Le matériel demandé est pertinent par rapport à l'objet de la procédure judiciaire ou administrative concernée; (2) Une requête est déposée pour annuler ou modifier un ordre déraisonnable ou oppressif; (3) Une requête est déposée pour une ordonnance de protection lorsque cela est nécessaire afin de restreindre l'utilisation ou la divulgation de toute information fournie à d'autres fins que celles de la procédure impliquée; ou (4) Une demande de prolongation du délai accordé pour répondre est faite, si nécessaire.
Passage d'autorité extrait 6
(a) Le Bureau peut divulguer, sans le consentement préalable de la personne concernée, certaines informations précisées d'un système de dossiers lorsque cette divulgation est conforme à un ordre signé par le fonctionnaire compétent d'un tribunal de juridiction compétente ou d'une agence quasi-judiciaire.
OMB M-17-12
Listé par: Registre NARA, Registre DoD, Autorités liées
Éléments de désignation
- Ligne d'autorité NARA: OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY.
- Ligne d'autorité DoD: OMB M-17-12. Le DoD cite cette référence pour la catégorie; cette page de détails DoD n'affiche pas de champ Basic/Specified distinct.
- Preuve d'autorité associée: OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY
- Preuve d'autorité liée: Le DoD liste cette autorité pour la catégorie; le texte d'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
- La désignation du registre pour cette catégorie est Basique + Spécifié avec bannière CUI.
Sens extrait de l'autorité
- DÉPARTEMENTS ET AGENCES EXÉCUTIFS
- Contexte de désignation du registre: Basique + Spécifié, CUI. Le texte d'autorité lié contient un langage de portée ou d'applicabilité de la catégorie qui aide à déterminer quand l'information relève de cette catégorie CUI. Le texte d'autorité lié contient un langage concernant la divulgation, l'accès, la protection, la diffusion, la dissémination ou le contrôle de la distribution pertinent pour la manipulation. Le texte d'autorité lié contient un langage relatif aux violations, sanctions, pénalités ou application qui peut affecter les conséquences d'une mauvaise manipulation.
Conditions opérationnelles
- Portée de la catégorie NARA utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Portée de la catégorie DoD utilisée avec cette autorité: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY
- Le DoD répertorie cette autorité pour la catégorie; le texte de l'autorité lié est extrait ci-dessous lorsqu'il est disponible.
- Statut du registre NARA: Basique + Spécifié. Valeurs de statut NARA par autorité: Basique, Spécifié. Preuve du marquage de bannière NARA: CUI, CUI//SP-PRVCY. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou règlement reste en attente pour cette catégorie.
- Portée de la catégorie NARA: Fait référence aux informations personnelles, ou, dans certains cas, aux « informations permettant d'identifier personnellement » telles que définies dans OMB M-17-12, ou aux « moyens d'identification » telles que définis dans 18 USC 1028(d)(7).
- Avertissement exigé par le registre DoD: Peut nécessiter une Déclaration relative à la loi sur la protection de la vie privée (Privacy Act Statement)
- Condition extraite de l'autorité: • Équipe de réponse à la violation, comprenant les responsables spécifiques de l'agence qui composent l'équipe de réponse à la violation, ainsi que leurs rôles et responsabilités respectifs lors de la réponse à une violation. • Identification de la documentation applicable en matière de conformité à la vie privée, y compris la responsabilité d'identifier tout SORN de la Privacy Act applicable, les évaluations d'impact sur la vie privée (PIA), et les avis de confidentialité qui peuvent s'appliquer à l'information potentiellement compromises. • Partage d'information pour répondre à une violation, incluant le partage potentiel d'information au sein de l'agence, entre agences, ou avec une entité non fédérale qui peut survenir après une violation afin de concilier ou éliminer les dossiers en double, d'identifier les individus potentiellement affectés, ou d'obtenir des informations de contact pour notifier les individus potentiellement affectés. • Exigences de notification, notamment les responsables spécifiques de l'agence chargés de signaler une violation à US-CERT, aux organismes chargés de l'application de la loi et de la surveillance, ainsi qu'au Congrès, le cas échéant. • Évaluation du risque de préjudice pour les individus potentiellement affectés par une violation, y compris les facteurs que l'agence doit considérer lorsqu'elle évalue le risque de préjudice pour les individus potentiellement affectés. • Atténuation du risque de préjudice pour les individus potentiellement affectés par une violation, y compris si l'agence doit fournir des orientations aux individus potentiellement affectés,...
- Condition extraite de l'autorité: Lors de l'examen de la documentation de conformité à la vie privée en réponse à une violation, le plan de réponse à la violation de l'agence doit, au minimum, exiger que le SAOP considère les éléments suivants: • Quels SORN, PIA, et avis de confidentialité s'appliquent à l'information potentiellement compromise ? • Si les PII conservées dans le cadre d'un système de dossiers doivent être divulguées dans le cadre de la réponse à la violation, la divulgation est-elle permise en vertu de la Privacy Act et comment l'agence rendra-t-elle compte de cette divulgation ? • Si des PII supplémentaires sont nécessaires pour contacter ou vérifier l'identité des individus potentiellement affectés par la violation, ces informations nécessitent-elles de nouveaux ou révisés SORN ou PIA ? • Les SORN, PIA, et avis de confidentialité pertinents sont-ils exacts et à jour ? C.
- Condition extraite de l'autorité: De plus, la Privacy Act exige que les agences protègent contre toute menace ou danger anticipé à la sécurité ou à l'intégrité des dossiers pouvant entraîner un « préjudice substantiel, une gêne, une incommodité ou une injustice à toute personne sur laquelle des informations sont conservées. » 51 Les agences doivent considérer tous les risques pertinents à la violation, qui peuvent inclure des risques pour l'agence, les systèmes d'information de l'agence, les programmes et opérations de l'agence, le Gouvernement fédéral, ou la sécurité nationale.
- Condition extraite de l'autorité: La meilleure méthode pour fournir une notification dépendra potentiellement du nombre d'individus affectés, des informations de contact disponibles pour les individus potentiellement affectés, et de l'urgence avec laquelle ces individus doivent recevoir la notification. • Courrier Prioritaire: La notification par courrier prioritaire à la dernière adresse postale connue de l'individu dans les dossiers de l'agence devrait être le principal moyen par lequel la notification est fournie.
- Condition d'autorité extraite: Utilisations routinières requises par la Privacy Act pour répondre à une violation Le SAOP a la responsabilité et l'obligation de rendre compte à l'échelle de l'agence pour le programme de confidentialité de l'agence et est chargé de superviser, coordonner et faciliter les efforts de conformité à la vie privée de l'agence, y compris ceux liés à la Privacy Act de 1974. 32 Le SAOP doit s'assurer que tous les avis de système de dossiers de la Privacy Act (SORNs) de l'agence incluent des utilisations routinières pour la divulgation des informations nécessaires pour répondre à une violation soit des PII de l'agence ou, comme 30 Voir 44 U.S.C. § 3554(b).
Contrôles de protection et de diffusion
- Preuve de contrôle de registre NARA: statut Spécifié; marquage de bannière CUI//SP-PRVCY.
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Nara basique ou spécifié: Basique + Spécifié
- Lignes d'autorité du NARA: 5 USC 552a(b) | statut: Basique | bannière: CUI | sanctions: 5 USC 552a(i) || 34 USC 20920(b)(2) | statut: Basique | bannière: CUI || 29 CFR 2400.4 | statut: Basique | bannière: CUI || 29 CFR 2705.9 | statut: Basique | bannière: CUI || 12 CFR 792.60 | statut: Basique | bannière: CUI || 12 CFR 792.69(c) | statut: Basique | bannière: CUI || 17 CFR 146.6(a) | statut: Basique | bannière: CUI || 18 CFR 3b.225(a) | statut: Basique | bannière: CUI || 5 CFR 297.401 | statut: Basique | bannière: CUI || OMB M-17-12 | statut: Spécifié | bannière: CUI//SP-PRVCY || 48 CFR 22.1024 | statut: Basique | bannière: CUI || 20 CFR 401.100 | statut: Basique | bannière: CUI || 20 CFR 401.105(b) | statut: Basique | bannière: CUI || 11 CFR 1.14 | statut: Basique | bannière: CUI || Circulaire OMB A-130 | statut: Basique | bannière: CUI
- Marquages de bannière NARA: CUI, CUI//SP-PRVCY
- Sanctions NARA: 5 USC 552a(i)
- Déclaration d'avertissement requise par le DoD: Peut nécessiter une déclaration relative à la loi sur la protection de la vie privée
- Politiques applicables du DoD: DoDI 5400.11
- Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
- Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.
- Contrôle d'autorité extrait: Une fois convoqué, le SAOP est responsable de diriger la réponse de l'équipe de réponse aux violations. « Federal Information » désigne les informations créées, collectées, traitées, maintenues, diffusées, divulguées ou éliminées par ou pour le gouvernement fédéral, sous tout support ou forme.63 « Federal Information System » désigne un système d'information utilisé ou exploité par une agence, un entrepreneur de l'agence ou une autre organisation pour le compte d'une agence. 64 « Incident » désigne un événement qui (1) compromet effectivement ou imminemment, sans autorité légale, l'intégrité, la confidentialité ou la disponibilité de l'information ou d'un système d'information; ou (2) constitue une violation ou une menace imminente de violation de la loi, des politiques de sécurité, des procédures de sécurité ou des politiques d'utilisation acceptable. 65 « Personally Identifiable Information » désigne les informations pouvant être utilisées pour distinguer ou retracer l'identité d'un individu, seul ou combiné avec d'autres informations liées ou associables à un individu spécifique. 66 « Senior Agency Official for Privacy » désigne le haut fonctionnaire, désigné par le chef de chaque agence, qui a la responsabilité à l'échelle de l'agence pour la vie privée, y compris la mise en œuvre des protections de la vie privée, la conformité aux lois fédérales, aux règlements et aux politiques relatives à la vie privée; la gestion des risques de confidentialité au sein de l'agence;...
- Contrôle d'autorité extrait: A-130, Managing Information as a Strategic Resource (28 juillet 2016), disponible à; FISMA, 44 U.S.C. § 3554, prévoit ce qui suit: « Responsabilités des agences fédérales (a) EN GÉNÉRAL - Le chef de chaque agence doit (1) être responsable de (A) fournir des protections de la sécurité de l'information proportionnées au risque et à l'ampleur des dommages résultant de l'accès non autorisé, de l'utilisation, de la divulgation, de l'interruption, de la modification ou de la destruction de (i) informations collectées ou maintenues par ou pour le compte de l'agence; et (ii) systèmes d'information utilisés ou exploités par une agence, un entrepreneur de l'agence ou une autre organisation pour le compte d'une agence; [...]. » 27 Voir 44 U.S.C. § 3552. 28 Voir la circulaire OMB n°.
- Contrôle d'autorité extrait: L'agence doit s'assurer que toutes les contre-mesures requises sont conformes au mémorandum OMB M-16-14, qui, sauf circonstances limitées, exige l'utilisation des accords-cadres d'achat (BPAs) des services de protection d'identité (IPS) de la General Services Administration (GSA). 37 La GSA a attribué au niveau gouvernemental des BPAs de la Federal Supply Schedule pour la surveillance d'identité, la surveillance de crédit et d'autres services connexes.
- Contrôle d'autorité extrait: Circulaire OMB A-130, Managing Information as a Strategic Resource (28 juillet 2016) Astuce: Voir l'annexe II, section 5 (h) pour un résumé des responsabilités de gestion des incidents pour la gestion des PII Mémorandum OMB M-16-14, Politique de gestion des catégories 16-2: Fourniture de services complets de protection d'identité, de surveillance d'identité et de réponse aux violations de données (1er juillet 2016) Astuce: Ce mémorandum exige, avec des exceptions limitées, que les agences utilisent l'accord-cadre d'achat gouvernemental pour la surveillance d'identité, la réponse aux violations de données et les services de protection attribués par la General Services Administration.
- Contrôle d'autorité extrait: Mémorandum OMB M-15-01, Guide pour l'exercice fiscal 2014-2015 sur l'amélioration des pratiques de gestion de la sécurité de l'information et de la vie privée fédérales (3 octobre 2014) Astuce: Voir Section III: Guide du rapport FISMA 2014 et de la gestion de la confidentialité pour l'exigence que les agences signalent à US-CERT les incidents cybernétiques (électroniques) avec perte confirmée de confidentialité, d'intégrité ou de disponibilité dans l'heure qui suit. 45
Extraits de l'autorité
Passage d'autorité extrait le plus pertinent
Une fois convoqué, le SAOP est responsable de diriger la réponse de l'équipe de réponse aux violations. « Federal Information » désigne les informations créées, collectées, traitées, maintenues, diffusées, divulguées ou éliminées par ou pour le gouvernement fédéral, sous tout support ou forme.63 « Federal Information System » désigne un système d'information utilisé ou exploité par une agence, un entrepreneur de l'agence ou une autre organisation pour le compte d'une agence. 64 « Incident » désigne un événement qui (1) compromet effectivement ou imminemment, sans autorité légale, l'intégrité, la confidentialité ou la disponibilité de l'information ou d'un système d'information; ou (2) constitue une violation ou une menace imminente de violation de la loi, des politiques de sécurité, des procédures de sécurité ou des politiques d'utilisation acceptable. 65 « Personally Identifiable Information » désigne les informations pouvant être utilisées pour distinguer ou retracer l'identité d'un individu, seul ou combiné avec d'autres informations liées ou associables à un individu spécifique. 66 « Senior Agency Official for Privacy » désigne le haut fonctionnaire, désigné par le chef de chaque agence, qui a la responsabilité à l'échelle de l'agence pour la vie privée, y compris la mise en œuvre des protections de la vie privée, la conformité aux lois fédérales, aux règlements et aux politiques relatives à la vie privée; la gestion des risques de confidentialité au sein de l'agence;...
Passage d'autorité extrait 2
A-130, Managing Information as a Strategic Resource (28 juillet 2016), disponible à; FISMA, 44 U.S.C. § 3554, prévoit ce qui suit: « Responsabilités des agences fédérales (a) EN GÉNÉRAL - Le chef de chaque agence doit (1) être responsable de (A) fournir des protections de la sécurité de l'information proportionnées au risque et à l'ampleur des dommages résultant de l'accès non autorisé, de l'utilisation, de la divulgation, de l'interruption, de la modification ou de la destruction de (i) informations collectées ou maintenues par ou pour le compte de l'agence; et (ii) systèmes d'information utilisés ou exploités par une agence, un entrepreneur de l'agence ou une autre organisation pour le compte d'une agence; [...]. » 27 Voir 44 U.S.C. § 3552. 28 Voir la circulaire OMB n°.
Passage d'autorité extrait 3
L'agence doit s'assurer que toutes les contre-mesures requises sont conformes au mémorandum OMB M-16-14, qui, sauf circonstances limitées, exige l'utilisation des accords-cadres d'achat (BPAs) des services de protection d'identité (IPS) de la General Services Administration (GSA). 37 La GSA a attribué au niveau gouvernemental des BPAs de la Federal Supply Schedule pour la surveillance d'identité, la surveillance de crédit et d'autres services connexes.
Passage d'autorité extrait 4
Circulaire OMB A-130, Managing Information as a Strategic Resource (28 juillet 2016) Astuce: Voir l'annexe II, section 5 (h) pour un résumé des responsabilités de gestion des incidents pour la gestion des PII Mémorandum OMB M-16-14, Politique de gestion des catégories 16-2: Fourniture de services complets de protection d'identité, de surveillance d'identité et de réponse aux violations de données (1er juillet 2016) Astuce: Ce mémorandum exige, avec des exceptions limitées, que les agences utilisent l'accord-cadre d'achat gouvernemental pour la surveillance d'identité, la réponse aux violations de données et les services de protection attribués par la General Services Administration.
Passage d'autorité extrait 6
• Équipe de réponse aux violations, y compris les responsables spécifiques de l'agence qui composent l'équipe de réponse aux violations, ainsi que leurs rôles et responsabilités respectifs dans la réponse à une violation. • Identification de la documentation de conformité à la vie privée applicable, y compris la responsabilité d'identifier tout SORN applicable de la Privacy Act, évaluations d'impact sur la vie privée (PIA) et avis de confidentialité pouvant s'appliquer aux informations potentiellement compromises. • Partage d'informations pour répondre à une violation, y compris le partage potentiel d'informations au sein de l'agence, entre agences ou avec une entité non fédérale qui peut survenir après une violation pour concilier ou éliminer les dossiers en double, identifier les individus potentiellement affectés, ou obtenir des informations de contact pour notifier les individus potentiellement affectés. • Exigences de rapport, y compris les responsables spécifiques de l'agence chargés de signaler une violation à US-CERT, aux forces de l'ordre et aux entités de surveillance, ainsi qu'au Congrès, le cas échéant. • Évaluation du risque de préjudice pour les individus potentiellement affectés par une violation, y compris les facteurs que l'agence doit considérer lors de l'évaluation du risque de préjudice pour les individus potentiellement affectés. • Atténuation du risque de préjudice pour les individus potentiellement affectés par une violation, y compris si l'agence doit fournir des directives aux individus potentiellement affectés,...