Les agences gouvernementales, les entrepreneurs et les sous-traitants ont des obligations spécifiques en matière de protection des informations personnelles.

Au cours des dernières décennies, les informations sur les individus ont été collectées, stockées et partagées en raison des progrès technologiques. Parallèlement à cela, les inquiétudes se sont accrues concernant la collecte, l'agrégation et l'utilisation par le gouvernement américain d'informations personnelles concernant les citoyens et autres. Non seulement les individus s'inquiètent de la manière dont le gouvernement traite ces informations, mais la montée du piratage de données et des moyens d'exploiter les informations personnelles volées suscite également de grandes inquiétudes.

Concernant ces informations personnelles, le gouvernement américain a le devoir, au mieux, de servir ses citoyens, au pire, de ne pas leur nuire intentionnellement ou par inadvertance par de mauvaises pratiques de sécurité des informations. Il en va de même pour les sous-traitants gouvernementaux sur lesquels il doit s’appuyer lorsqu’il partage ces données. 

 Le règlement 

Une réglementation spécifique a été instituée pour protéger ces informations personnelles. Le Privacy Act de 1974 stipule les devoirs du gouvernement américain, de ses agences et des sous-traitants gouvernementaux concernant la collecte, l'agrégation et l'utilisation appropriées des informations personnelles au service des citoyens américains. Cette loi s'accompagne d'ajouts au Federal Acquisition Regulation (FAR) qui régissent les entrepreneurs et sous-traitants du gouvernement américain ; il fixe des conditions spécifiques permettant à ces parties de collecter, de travailler avec et de partager des informations personnelles dans le cadre d'un contrat gouvernemental. 

Informations personnelles et leurs risques 

En vertu de la réglementation, les informations personnelles peuvent concerner un large éventail de données ; les exemples incluent le nom, l'adresse e-mail, le numéro de sécurité sociale, les données démographiques raciales et les informations financières d'un individu. Ces informations peuvent être utilisées à mauvais escient ou abusivement de deux manières principales :

• Une agence gouvernementale peut potentiellement l'utiliser pour priver un individu de ses droits, comme la liberté d'expression. 
• Un pirate informatique malveillant peut usurper l'identité d'une personne, généralement pour lui soutirer de l'argent. 

Collecte et utilisation 

Pour ces raisons, les informations personnelles doivent être soumises à un contrôle. Cela devrait: 

• Être collecté uniquement dans un but approprié et spécifique  
• Être conservé uniquement aussi longtemps que nécessaire pour répondre aux objectifs de sa collecte. 
• Être divulgué ou partagé uniquement avec d'autres personnes autorisées à le recevoir, soit par la loi, soit par contrat.  
• Soyez toujours protégé contre toute divulgation accidentelle ou intentionnelle 

En outre, le gouvernement ne devrait pas tenter de regrouper des données personnelles qui ne sont pas destinées à servir l'individu ; en d’autres termes, il ne faut pas développer de bases de données secrètes pour suivre les individus.

Ces règles répondent également aux exigences concernant le traitement des informations personnelles lorsque la technologie qui conserve ces informations peut être compromise ou que les données risquent de fuir, que ce soit par inadvertance, intentionnellement ou par vol.

Comme mentionné, non seulement les agences gouvernementales sont soumises à ces règles, mais les entrepreneurs et sous-traitants qui les servent doivent également adhérer à des protections appropriées des données personnelles. En règle générale, les entrepreneurs et sous-traitants doivent maintenir un programme de protection des données personnelles, comprenant une politique et des procédures pour la collecte, la maintenance, la divulgation et le partage appropriés, entre autres éléments.

L'élément central de ce programme est de garantir que tous les employés qui travaillent avec des informations personnelles dans le cadre d'un contrat gouvernemental connaissent les règles, comprennent le protocole de traitement approprié et soient informés de la marche à suivre si certains risques pour les données surviennent.

Ces employés doivent avoir ces compétences :

• Les risques pour les informations personnelles en raison des progrès technologiques 
• Quelles données doivent être protégées en vertu des lois et des contrats gouvernementaux 
• Comment collecter, utiliser et sécuriser correctement ces données 
• Quand il est autorisé de divulguer ou de partager les données avec d’autres 
• Quand savoir et que faire si la technologie sur laquelle résident ces données subit un incident susceptible de compromettre sa sécurité 
• Quand savoir et que faire si les données peuvent être vulnérables à un accès et à une divulgation par inadvertance ou inappropriés 

Les sanctions imposées aux sous-traitants du gouvernement peuvent être élevées en cas d'utilisation et de divulgation inappropriées de ces données, y compris la suspension ou l'exclusion des contrats gouvernementaux.

Les informations personnelles des citoyens ne sont pas des secrets nucléaires, un cryptage avancé ou une technologie de missile qui doivent être protégées à tout prix. Il s’agit néanmoins de données pour lesquelles leur protection compte beaucoup pour les personnes auxquelles elles se rapportent. Et ceux qui travaillent avec lui doivent respecter des normes élevées pour le protéger.

Syntrio propose des formations sur le harcèlement et autres formations en matière de conformité depuis plus de vingt ans et est le leader du secteur.. Notre approche innovante vise à garantir que les employeurs apprennent non seulement comment éviter toute responsabilité, mais également une méthode de traitement des autres au travail et en dehors du travail qui contribuera grandement à améliorer les relations et à atténuer le stress du manque de respect et de l'intimidation sur le lieu de travail. Selon nos recherches, cela a un impact bien plus important que le respect des lois sur la formation des États et des municipalités, qui exigent une formation sur les concepts minimum. Nous sommes impatients de parler bientôt avec un membre de votre organisation pour vous montrer comment nous pouvons profiter à votre culture, un employé à la fois.