กว่า 18 เดือนหลังจากออกคำแนะนำในการรับรองความเป็นส่วนตัวเมื่อใช้เว็บไซต์ของบุคคลที่สาม สำนักงานการจัดการและงบประมาณได้ให้แนวทางแก่หน่วยงานในการดำเนินการดังกล่าวKevin Nyland รองผู้ดูแลระบบของสำนักงานข้อมูลและนโยบายการกำกับดูแลของ OMB ได้ส่งบันทึกช่วยจำให้กับหัวหน้าเจ้าหน้าที่ข้อมูลของหน่วยงานเมื่อวันที่29ธันวาคม โดยสรุปว่าหน่วยงานควรเตรียมการประเมินผลกระทบต่อความเป็นส่วนตัว (PIA) ที่ปรับเปลี่ยนอย่างไร PIA ควรกล่าว
ถึงฟังก์ชันเฉพาะของเว็บไซต์หรือแอปพลิเคชันของบุคคลที่สามที่หน่วยงานนั้นใช้อยู่
เอเจนซีต้องทำ PIA ให้เสร็จสิ้นก่อนที่จะใช้เว็บไซต์ของบุคคลที่สาม ซึ่งอาจรวมถึงข้อเสนอเชิงพาณิชย์ เช่น YouTube, Facebook หรือไซต์สำรวจ
“เพื่ออำนวยความสะดวกในการใช้เว็บไซต์และแอปพลิเคชันของบุคคลที่สามโดยหน่วยงาน OMB ได้ทำงานร่วมกับคณะกรรมการความเป็นส่วนตัวของ CIO Council เพื่อพัฒนาโมเดล PIA ที่สะท้อนถึงข้อกำหนดสำหรับ PIA ที่ดัดแปลงแล้ว” บันทึกระบุ
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!เริ่มแรก OMB ต้องการ PIA ใน บันทึกช่วย จำเดือนมิถุนายน 2010 โดยสรุปว่า หน่วยงานควรใช้เว็บคุกกี้อย่างไร
บันทึก PIA เรียกร้องให้หน่วยงานต่างๆ พัฒนา PIA โดยมีแปดส่วน:
วัตถุประสงค์เฉพาะของวิธีที่หน่วยงานใช้ไซต์หรือแอปพลิเคชันของบุคคลที่สาม
ข้อมูลที่สามารถระบุตัวตนได้ (PII) ใด ๆ ที่มีแนวโน้มว่าจะพร้อมใช้งานสำหรับหน่วยงานผ่านการใช้ไซต์หรือแอป
หน่วยงานจะใช้ PII อย่างไร
หน่วยงานจะแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลอย่างไร
หน่วยงานจะรักษาและเก็บรักษาข้อมูลส่วนบุคคลอย่างไร
PII จะปลอดภัยได้อย่างไร
วิธีที่หน่วยงานจะระบุและลดความเสี่ยงด้านความเป็นส่วนตัวอื่นๆ
วิธีที่หน่วยงานจะสร้างหรือแก้ไขระบบบันทึก
“เอเจนซี่อาจจัดทำ PIA หนึ่งรายการเพื่อให้ครอบคลุมเว็บไซต์หรือแอปพลิเคชั่นหลาย ๆ ตัวที่สามารถเปรียบเทียบการทำงานได้ ตราบใดที่แนวทางปฏิบัติของเอเจนซี่นั้นคล้ายคลึงกันอย่างมากในแต่ละเว็บไซต์และแอปพลิเคชั่น” บันทึกระบุ
“ตัวอย่างเช่น PIA หนึ่งรายการอาจเพียงพอที่จะครอบคลุมการใช้เว็บไซต์สื่อสังคมออนไลน์หลายแห่งของเอเจนซี โดยที่เอเจนซีมี PII แบบจำกัด แต่ไม่มีการรวบรวม แชร์ หรือบำรุงรักษา อย่างไรก็ตาม หากการใช้เว็บไซต์หรือแอปพลิเคชันของหน่วยงานก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวที่แตกต่างกัน หน่วยงานนั้นควรจัดทำ PIA ที่เป็นเอกสิทธิ์เฉพาะสำหรับเว็บไซต์หรือแอปพลิเคชันนั้น”
Credit : รับจํานํารถ
