Какие параметры предлагаются в качестве признака компьютерной классификации

Обновлено: 24.07.2024

Классификация изображений относится к задаче присвоения классов, определенных в системе классификации земного покрова и землепользования, известной как схема, всем пикселям на изображении, полученном с помощью дистанционного зондирования.

Выходной растр из классификации изображений можно использовать для создания тематических карт. В зависимости от взаимодействия между аналитиком и компьютером во время классификации различают два метода классификации: с учителем и без учителя. Оба они могут быть объектными или пиксельными.

Классификация изображений может быть длительным рабочим процессом с множеством этапов обработки. В ArcGIS Pro рабочие процессы классификации были упрощены в мастере классификации, поэтому пользователь, обладающий некоторыми знаниями в области классификации, может перейти к процессу и выполнить его под руководством мастера. Существуют также отдельные инструменты классификации для более продвинутых пользователей, которые могут выполнять только часть процесса классификации.

Мастер классификации помогает пользователям пройти весь рабочий процесс классификации. Оно представляет собой решение, основанное на передовом опыте и упрощенном пользовательском интерфейсе, которое помогает пользователям эффективно пройти процесс классификации.

Сегментация — ключевой компонент рабочего процесса объектной классификации. Этот процесс группирует соседние пиксели, которые похожи по цвету и имеют определенные характеристики формы.

Страница диспетчера обучающих образцов разделена на два раздела: раздел управления схемой вверху и раздел обучающих образцов внизу. Схема классификации используется для организации всех объектов ваших изображений в отдельные классы. Обучающая выборка – это область, которую вы определили в определенный класс, который должен соответствовать вашей схеме классификации.

Вы можете классифицировать свои данные, используя неконтролируемые или контролируемые методы классификации. На этом этапе ваши изображения распределяются по классам на основе алгоритма классификации и указанных параметров.

После того, как вы выполнили контролируемую классификацию, вы можете объединить некоторые классы в более общие классы. Вы ограничены классами, которые являются родительскими классами в вашей схеме.

После того, как вы выполнили неконтролируемую классификацию, вам необходимо организовать результаты в осмысленные имена классов на основе вашей схемы.

При оценке точности используется эталонный набор данных, чтобы определить точность вашего классифицированного результата. Точность представлена ​​в диапазоне от 0 до 1, где 1 означает 100-процентную точность.

После того, как вы классифицируете изображение, вы, вероятно, столкнетесь с небольшими ошибками в результате классификации. Вы можете вносить изменения в отдельные элементы или объекты.

Контролируемая и неконтролируемая классификация

В зависимости от взаимодействия между аналитиком и компьютером во время классификации существует два метода классификации: контролируемый и неконтролируемый.

В контролируемой классификации вы решаете, к каким категориям классов вы хотите отнести пиксели или сегменты. Эти категории классов называются вашей схемой классификации. После того, как классификация будет завершена, вам нужно будет просмотреть полученный классифицированный набор данных и переназначить все ошибочные классы или полигоны классов в правильный класс на основе вашей схемы.

При неконтролируемой классификации вы позволяете компьютеру решать, какие классы присутствуют в вашем изображении, на основе статистических различий в спектральных характеристиках пикселей. После того, как неконтролируемая классификация завершена, вам необходимо присвоить полученные классы категориям классов в вашей схеме.

На основе объектов и пикселей

Существует два варианта метода классификации, который вы выбираете: на основе пикселей и на основе объектов.

Пиксельный подход – это традиционный подход, при котором решение о том, к какому классу относится каждый пиксель, определяется индивидуально. Он не принимает во внимание информацию от соседних пикселей. Это может привести к эффекту соли и перца в результатах вашей классификации.

При объектно-ориентированном подходе соседние пиксели группируются вместе в зависимости от их сходства. Этот процесс называется сегментацией. Сегментация учитывает цвет и характеристики формы при принятии решения о том, как сгруппировать пиксели. Поскольку этот подход по существу усредняет значения пикселей и учитывает географическую информацию, объекты, созданные в результате сегментации, больше напоминают реальные объекты на ваших изображениях и дают более точные результаты классификации.

Последние два года продемонстрировали жизненно важную роль аналитики, и даже несмотря на ослабление некоторых ограничений, связанных с COVID-19, многие организации сейчас .

Организации внедряют модель совместной аналитики, чтобы задействовать весь потенциал своих сотрудников и увеличить объем данных.

Обновление платформы поставщика подчеркивает его внимание к приложениям как способу расширения аналитики для большего числа бизнес-пользователей.

Считаете, что готовы к сертификационному экзамену AWS Certified Solutions Architect? Проверьте свои знания, ответив на эти 12 вопросов и.

Amazon заявила, что ее система мониторинга микроавтобусов предназначена исключительно для обеспечения безопасности водителей. Но многие отраслевые эксперты обеспокоены этим.

Amazon хотела бы укрепить свое глобальное присутствие, но гигант электронной коммерции сегодня сталкивается с препятствиями и проблемами, которых не было.

Генеральный директор Sitecore Стив Цикакис вступил во владение во время пандемии — на фоне стремительного роста — и переосмыслил компанию как цифровую.

Организации, планирующие миграцию контента, должны проверить целостность файлов и убедиться, что файлы не были повреждены при перемещении. Файл .

Успешное развертывание ECM требует планирования. Менеджеры контента должны учитывать жизненный цикл контента своей организации, безопасность .

Oracle планирует приобрести Cerner в рамках сделки на сумму около 30 млрд долларов. Второй по величине поставщик электронных медицинских карт в США может вдохнуть новую жизнь .

Верховный суд постановил 6-2, что API-интерфейсы Java, используемые в телефонах Android, не подпадают под действие американского закона об авторском праве.

В этом руководстве рассматриваются возможности Oracle Autonomous Database для пользователей Oracle и вопросы, которые следует учитывать организациям.

Поскольку настройки имеют долгосрочные последствия, организации, использующие SAP ECC в качестве основной ERP-системы, должны предоставить .

Многие компании могут извлечь выгоду из возможностей аналитики, а организации, использующие SAP ECC, по-прежнему могут создавать эффективные .

Внедрение S/4HANA сопряжено со значительным риском, но также предлагает реальную возможность цифровой трансформации. Вот .

Хороший дизайн базы данных необходим для удовлетворения потребностей обработки в системах SQL Server. На вебинаре консультант Коэн Вербек предложил .

Базы данных SQL Server можно переместить в облако Azure несколькими способами. Вот что вы получите от каждого из вариантов .

В отрывке из этой книги вы познакомитесь с методами LEFT OUTER JOIN и RIGHT OUTER JOIN и найдете различные примеры создания SQL.

Классификация данных является жизненно важным компонентом любой программы обеспечения информационной безопасности и соответствия требованиям, особенно если ваша организация хранит большие объемы данных. Он обеспечивает прочную основу для вашей стратегии защиты данных, помогая вам понять, где вы храните конфиденциальные и регулируемые данные как локально, так и в облаке. Кроме того, классификация данных повышает производительность пользователей и процесс принятия решений, а также снижает затраты на хранение и обслуживание, позволяя удалять ненужные данные.

В этой статье вы узнаете, какие преимущества предлагает классификация данных, как ее реализовать и как выбрать правильное программное решение.

Классификация данных — это процесс организации структурированных и неструктурированных данных по определенным категориям, которые представляют разные типы данных. Стандартные классификации, используемые при категоризации данных, включают:

  • Общедоступно
  • Конфиденциально
  • Деликатный
  • Личное

Конфиденциальные данные — это общий термин, обозначающий данные, которые могут использовать только определенные люди или группы. Конфиденциальные и конфиденциальные данные часто используются взаимозаменяемо. Примеры конфиденциальных данных включают интеллектуальную собственность и коммерческую тайну.

Реклассификация данных — это переклассификация данных для применения соответствующих обновлений, например, на основе изменений юридических или договорных обязательств, использования или ценности данных, а также новых или пересмотренных нормативных предписаний.

При добавлении тегов или меток к файлам добавляются метаданные, указывающие на результаты классификации.

Классификация данных помогает понять, какие типы данных вы храните и где они находятся. Этот интеллект:

  • Информирует об управлении рисками, раскрытии информации и соблюдении нормативных требований.
  • Помогает определить приоритет мер безопасности.
  • Повышает производительность пользователей и процесс принятия решений за счет оптимизации поиска и электронного обнаружения.
  • Снижает затраты на обслуживание и хранение данных за счет выявления повторяющихся и устаревших данных.
  • Помогает ИТ-специалистам обосновывать запросы на инвестиции в безопасность данных.

В более широком смысле классификация данных помогает организациям повысить безопасность данных и обеспечить соответствие нормативным требованиям.

Безопасность данных

Классификация — это эффективный способ защитить ваши ценные данные. Определив типы данных, которые вы храните, и точно указав, где находятся конфиденциальные данные, вы сможете:

  • Расставьте приоритеты в мерах безопасности, настраивая средства безопасности в зависимости от конфиденциальности данных.
  • Узнайте, кто может получать доступ к данным, изменять или удалять их.
  • Оценить риски, такие как влияние взлома, атаки программы-вымогателя или другой угрозы на бизнес.

Соответствие нормативным требованиям

Соответствие требованиям требует от организаций защиты определенных данных, таких как информация о держателях карт (PCI DSS) или личные данные резидентов ЕС (GDPR). Классификация данных позволяет идентифицировать данные, на которые распространяются определенные правила, чтобы вы могли применять необходимые меры контроля и проходить проверки.

Вот как классификация данных может помочь вам соответствовать общепринятым стандартам:

  • GDPR. Классификация данных помогает вам защищать права субъектов данных, в том числе удовлетворять запросы субъектов данных на доступ, получая набор документов с данными о конкретном лице.
  • HIPAA. Информация о том, где хранятся все медицинские записи, поможет вам реализовать меры безопасности для надлежащей защиты данных.
  • ISO 27001 — Классификация информации в соответствии с ценностью и конфиденциальностью помогает выполнять требования по предотвращению несанкционированного раскрытия или изменения.
  • NIST SP 800-53. Категоризация данных помогает федеральным агентствам надлежащим образом проектировать свои ИТ-системы и управлять ими.
  • PCI DSS. Классификация данных позволяет идентифицировать и защищать финансовую информацию потребителей, используемую в платежной карте.

 Назначение классификации данных

  • Классификация на основе содержания проверяет и интерпретирует файлы для выявления конфиденциальной информации.
  • Контекстная классификация рассматривает приложение, местоположение, теги создателя и другие переменные как косвенные индикаторы конфиденциальной информации.
  • Классификация на основе пользователей зависит от ручного выбора человеком каждого документа.

Пример базовой схемы классификации

Простейшей схемой является трехуровневая классификация:

  • Общедоступные данные — данные, которые могут быть свободно раскрыты общественности. Примеры включают контактную информацию вашей компании и политику браузера в отношении файлов cookie.
  • Внутренние данные. Данные, к которым предъявляются низкие требования к безопасности, но которые не предназначены для публичного раскрытия, например маркетинговые исследования.
  • Данные с ограниченным доступом. Очень конфиденциальные внутренние данные. Раскрытие информации может негативно повлиять на деятельность и подвергнуть организацию финансовым или юридическим рискам. Данные с ограниченным доступом требуют высочайшего уровня защиты.

Пример государственной схемы классификации

Государственные учреждения часто используют три уровня конфиденциальности, но обозначают их иначе, чем указано выше: совершенно секретно, секретно и общедоступно. Для более сложных структур данных может быть добавлено больше уровней. Вот пятиуровневая стратегия с примерами:

  • Совершенно секретно: криптология и коммуникационная разведка
  • Секрет — выберите военные планы
  • Конфиденциально — данные, указывающие на численность наземных войск.
  • Конфиденциальные несекретные данные – данные с пометкой "Только для служебного пользования".
  • Несекретные — данные, которые могут быть опубликованы с разрешения.

Пример коммерческой классификации

Обычно организации, которые хранят и обрабатывают коммерческие данные, используют четыре уровня для классификации данных: три конфиденциальных уровня и один общедоступный уровень. Некоторые расширяют это до пятиуровневой системы со следующими уровнями:

  • Конфиденциальная информация — интеллектуальная собственность, закрытая информация о состоянии здоровья.
  • Конфиденциально: контракты с поставщиками, отзывы сотрудников.
  • Личное – имена или изображения клиентов.
  • Собственность — организационные процессы
  • Общедоступная — информация, которая может быть раскрыта любому лицу.

Эффективная классификация информации за пять шагов

  1. Установите политику классификации данных, включая цели, рабочие процессы, схему классификации данных, владельцев данных и обработку.
  2. Определите конфиденциальные данные, которые вы храните.
  3. Применяйте ярлыки, помечая данные тегами.
  4. Используйте результаты для повышения безопасности и соответствия требованиям.
  5. Данные динамичны, а классификация — это непрерывный процесс.

Классификация данных Обработать

Построение эффективной политики классификации данных

Политика классификации данных – это документ, который включает структуру классификации, список обязанностей по идентификации конфиденциальных данных и описания различных уровней классификации данных.

Хорошая политика классификации:

  • Использует простые и недвусмысленные критерии, но достаточно общие, чтобы их можно было применять к различным наборам данных и обстоятельствам.
  • Ясно и написано простым языком
  • Подходит для бизнеса организации
  • Ограничено 3 или 4 уровнями классификации.
  • Содержит контактное лицо для получения разъяснений.
  • Составляет график проверки.

Ищите следующие функции:

  • Поиск по составному термину: повышает точность за счет сведения к минимуму ложных срабатываний и ложных отрицательных результатов.
  • Индекс. Позволяет определять конфиденциальные термины без повторного сканирования данных.
  • Гибкий менеджер таксономии: позволяет легко добавлять и изменять термины и правила.
  • Рабочие процессы. Автоматически выполняет определенные действия, когда документ классифицируется определенным образом. Например, рабочий процесс может удалить конфиденциальные данные из общедоступного общего ресурса.
  • Широта охвата — поддержка как облачных, так и локальных источников данных, включая как структурированные, так и неструктурированные данные.

Какова цель классификации данных?

Классификация данных сортирует данные по категориям в зависимости от их значения и конфиденциальности.

Почему важна классификация данных? Какие преимущества это дает?

Классификация данных помогает расставить приоритеты в защите данных для повышения безопасности данных и соответствия нормативным требованиям. Это также повышает производительность пользователей и процесс принятия решений, а также снижает затраты, позволяя исключить ненужные данные.

Каковы общие уровни классификации данных?

Данные часто классифицируются как общедоступные, конфиденциальные, конфиденциальные или личные.

Какие существуют типы классификации данных?

Классификация может быть на основе содержания, контекста или пользователя (вручную).

Какое программное обеспечение следует использовать для классификации данных?

Ищите программное обеспечение для классификации данных, например, предлагаемое Netwrix, которое:

  • Использует поиск по составным словам для обеспечения точной классификации, сводящей к минимуму количество ложных срабатываний.
  • Имеет индекс, позволяющий находить конфиденциальные термины без повторного сканирования хранилищ данных.
  • Включает гибкий менеджер таксономии, позволяющий настраивать параметры классификации.
  • Предоставляет рабочие процессы для автоматизации таких процессов, как перенос конфиденциальных данных из общедоступных ресурсов.
  • Поддерживает как локальные, так и облачные источники контента, включая как структурированные, так и неструктурированные данные.

Кто отвечает за классификацию данных в организации?

Организации обычно назначают менеджера по безопасности и рискам, менеджера по защите данных, комитет по соблюдению или аналогичный орган.

Стратег безопасности и вице-президент по пользовательскому опыту в Netwrix. Илья отвечает за техническую поддержку, UX-дизайн, видение и стратегию продукта. Он является признанным экспертом в области информационной безопасности и официальным членом Технологического совета Forbes. Илья имеет более чем 20-летний опыт работы на рынке программного обеспечения для управления ИТ. В блоге Netwrix Илья рассказывает о тенденциях, стратегиях и оценке рисков в области кибербезопасности.

Целью настоящего руководства является создание основы для классификации институциональных данных на основе их уровня конфиденциальности, ценности и критичности для Университета в соответствии с требованиями Политики информационной безопасности Университета. Классификация данных поможет определить базовые меры безопасности для защиты данных.

Применимо к

Настоящая Политика применяется ко всем преподавателям, сотрудникам и сторонним агентам Университета, а также к любым другим аффилированным лицам Университета, которым разрешен доступ к Институциональным данным. В частности, это Руководство применяется к тем, кто отвечает за классификацию и защиту Институциональных данных, как это определено ролями и обязанностями в области информационной безопасности.

Определения

Конфиденциальные данные — это обобщенный термин, который обычно представляет данные, классифицируемые как ограниченные в соответствии со схемой классификации данных, определенной в данном Руководстве. Этот термин часто используется как синоним конфиденциальных данных.

Распорядитель данных – это старший сотрудник Университета, который контролирует жизненный цикл одного или нескольких наборов институциональных данных. Дополнительные сведения см. в разделе «Роли и обязанности в области информационной безопасности».

Под

институциональными данными понимаются все данные, принадлежащие или лицензированные университетом.

Закрытая информация — это любая информация, которая классифицируется как личная или информация с ограниченным доступом в соответствии со схемой классификации данных, определенной в настоящем Руководстве.

Конфиденциальные данные – это обобщенный термин, который обычно представляет данные, классифицируемые как ограниченные, в соответствии со схемой классификации данных, определенной в этом Руководстве. Этот термин часто используется как синоним конфиденциальных данных.

Классификация данных

Классификация данных в контексте информационной безопасности – это классификация данных на основе уровня их конфиденциальности и последствий для Университета в случае их раскрытия, изменения или уничтожения без разрешения. Классификация данных помогает определить, какие базовые меры безопасности подходят для защиты этих данных. Все институциональные данные должны быть отнесены к одному из трех уровней чувствительности или классификаций:

Классификация Определение
Ограничено Данные должны классифицироваться как Ограниченные, если несанкционированное раскрытие, изменение или уничтожение этих данных может создать значительный уровень риска для Университета или его филиалов. Примеры данных с ограниченным доступом включают данные, защищенные государственными или федеральными правилами конфиденциальности, а также данные, защищенные соглашениями о конфиденциальности. К данным с ограниченным доступом следует применять самый высокий уровень контроля безопасности.
Личное Данные должны классифицироваться как частные, если несанкционированное раскрытие, изменение или уничтожение этих данных может привести к умеренному уровню риска для Университета или его аффилированных лиц. По умолчанию все Институциональные данные, которые явно не классифицированы как Ограниченные или Общедоступные данные, должны рассматриваться как Частные данные. К частным данным следует применять разумный уровень безопасности.
Общедоступные Данные должны классифицироваться как общедоступные, если несанкционированное раскрытие, изменение или уничтожение этих данных приведет к незначительному риску или вообще не приведет к риску для Университета и его аффилированных лиц. Примеры общедоступных данных включают пресс-релизы, информацию о курсах и исследовательские публикации. Несмотря на то, что для защиты конфиденциальности общедоступных данных требуется небольшой контроль или его отсутствие, необходим некоторый уровень контроля для предотвращения несанкционированного изменения или уничтожения общедоступных данных.

Классификация данных должна выполняться соответствующим распорядителем данных. Data Stewards — это сотрудники высшего звена Университета, которые контролируют жизненный цикл одного или нескольких наборов институциональных данных. Дополнительную информацию о роли распорядителя данных и связанных с ней обязанностях см. в разделе Роли и обязанности в области информационной безопасности.

Посетите рабочий процесс классификации данных, чтобы узнать, как классифицировать данные.

Сбор данных

Распорядители данных могут захотеть присвоить единую классификацию набору данных, которые являются общими по назначению или функциям. При классификации набора данных следует использовать наиболее ограничительную классификацию любого из отдельных элементов данных. Например, если сбор данных состоит из имени, адреса и номера социального страхования учащегося, сбор данных следует классифицировать как ограниченный, даже если имя и адрес учащегося могут считаться общедоступной информацией.

Реклассификация

Важно периодически пересматривать классификацию Учрежденческих данных, чтобы гарантировать, что присвоенная классификация по-прежнему уместна с учетом изменений юридических и договорных обязательств, а также изменений в использовании данных или их ценности для Университета. . Эта оценка должна проводиться соответствующим распорядителем данных. Рекомендуется проводить оценку на ежегодной основе; однако распорядитель данных должен определить, какая частота является наиболее подходящей, исходя из доступных ресурсов. Если распорядитель данных определяет, что классификация определенного набора данных изменилась, следует провести анализ мер безопасности, чтобы определить, соответствуют ли существующие меры безопасности новой классификации. Если в существующих мерах безопасности обнаружены пробелы, их следует своевременно исправить, соразмерно уровню риска, связанного с пробелами.

Вычисление классификации

Целью информационной безопасности, как указано в Политике информационной безопасности Университета, является защита конфиденциальности, целостности и доступности Институциональных данных. Классификация данных отражает степень воздействия на Университет в случае нарушения конфиденциальности, целостности или доступности.

К сожалению, не существует идеальной количественной системы для расчета классификации того или иного элемента данных. В некоторых ситуациях соответствующая классификация может быть более очевидной, например, когда федеральные законы требуют от Университета защиты определенных типов данных (например, информации, позволяющей установить личность). Если соответствующая классификация не очевидна, рассмотрите каждую цель безопасности, используя следующую таблицу в качестве руководства. Это выдержка из публикации 199 Федеральных стандартов обработки информации (FIPS), опубликованной Национальным институтом стандартов и технологий, в которой обсуждается классификация информации и информационных систем.

Поскольку общее потенциальное влияние на университет увеличивается с низкого до высокого, классификация данных должна стать более строгой, переходя от общедоступных к ограниченным.Если соответствующая классификация по-прежнему остается неясной после рассмотрения этих пунктов, обратитесь за помощью в отдел информационной безопасности.

Приложение A. Предопределенные типы информации с ограниченным доступом

Управление информационной безопасности и Управление главного юрисконсульта определили несколько типов данных с ограниченным доступом на основе нормативных требований штата и федерального уровня. Этот список не включает все типы данных с ограниченным доступом. Предопределенные типы ограниченной информации определяются следующим образом:

  • Пароли
  • Общие секреты
  • Криптографические закрытые ключи
  • К электронным носителям информации относятся жесткие диски компьютеров и любые съемные и/или переносные носители цифровой памяти, такие как магнитная лента или диск, оптический диск или цифровая карта памяти.
  • Средства передачи, используемые для обмена информацией уже на электронных носителях. Среда передачи включает, например, Интернет, экстранет (с использованием Интернет-технологий для связи бизнеса с информацией, доступной только для сотрудничающих сторон), выделенные линии, коммутируемые линии, частные сети и физическое перемещение съемных и/или переносных электронных медиа хранилище. Некоторые передачи, в том числе бумажные, по факсу и голосовые, по телефону, не считаются передачами через электронные носители, поскольку информация, которой обмениваются, не существовала в электронной форме до передачи.

Материалы, подлежащие экспортному контролю, — это любая информация или материалы, на которые распространяются правила экспортного контроля США, включая, помимо прочего, Правила экспортного контроля (EAR), опубликованные Министерством торговли США, и Правила международной торговли оружием. (ITAR), опубликованный Государственным департаментом США. Дополнительную информацию см. в часто задаваемых вопросах об экспортном контроле Управления по вопросам честности исследований и соблюдения нормативных требований.

Информация о платежной карте определяется как номер кредитной карты (также называемый основным номером счета или PAN) в сочетании с одним или несколькими из следующих элементов данных:

  • Имя владельца карты
  • Служебный код
  • Срок действия
  • Значение CVC2, CVV2 или CID
  • PIN-код или блокировка PIN-кодом
  • Содержимое магнитной полосы кредитной карты

Информация о платежной карте также регулируется Политикой и рекомендациями PCI DSS Университета (требуется вход в систему).

  • Имя учащегося
  • Имя родителя(ей) учащегося или другого члена(ов) семьи
  • Номер социального страхования
  • Номер студента
  • Список личных характеристик, по которым можно легко отследить личность учащегося.
  • Любая другая информация или идентификатор, позволяющие легко отследить личность учащегося.

Дополнительную информацию о том, что представляет собой документ об образовании, см. в Политике Карнеги-Меллона в отношении прав учащихся на неприкосновенность частной жизни.

  • Номер социального страхования
  • Номер водительского удостоверения, выданного государством.
  • Номер удостоверения личности, выданного государством.
  • Номер финансового счета в сочетании с защитным кодом, кодом доступа или паролем, который позволит получить доступ к счету.
  • Информация о медицинском обслуживании и/или страховании здоровья.
  • Имя
  • Адрес (все географические единицы меньше штата, включая почтовый адрес, город, округ, район или почтовый индекс)
  • Все элементы дат (кроме года), относящиеся к физическому лицу, включая дату рождения, дату поступления, дату выписки, дату смерти и точный возраст, если старше 89 лет.
  • Номера телефонов
  • Номера факсов
  • Адреса электронной почты
  • Номера социального страхования
  • Номера медицинских карт
  • Номера получателей плана медицинского страхования
  • Номера счетов
  • Номера сертификатов/лицензий
  • Идентификаторы транспортных средств и серийные номера, включая номерной знак.
  • Идентификаторы и серийные номера устройств
  • Универсальные указатели ресурсов (URL)
  • Адреса интернет-протокола (IP)
  • Биометрические идентификаторы, включая отпечатки пальцев и голоса.
  • Фотоизображения в полный рост и любые сопоставимые изображения
  • Любой другой уникальный идентификационный номер, характеристика или код, который может идентифицировать человека.

Согласно политике Carnegie Mellon HIPAA, PHI не включает записи об образовании или лечении, подпадающие под действие Закона о правах семьи на образование и неприкосновенность частной жизни, или записи о трудоустройстве, хранящиеся в Университете в качестве работодателя.

Общий регламент ЕС по защите данных (GDPR) определяет персональные данные как любую информацию, которая может прямо или косвенно идентифицировать физическое лицо посредством ссылки на идентификатор, включая

Читайте также: