Datenmaskierung (Deterministisch)

Nach der Allgemeinen Datenschutzverordnung (GDPR) müssen alle personenbezogenen Daten eines Bürgers aus der Europäischen Union geschützt werden. Unternehmen sind verpflichtet, alle Daten zu schützen, die eine Person direkt oder indirekt identifizieren können ("Betroffene"). Diese Identifikatoren beinhalten, sind aber nicht beschränkt auf:

• Sozialversicherungsnummer
• Kreditkartennummer
• Bank Account Nummmer
• Vorname
• Nachname
• Adresse
• Postleitzahl
• Email-Adresse
• Medizinische Informationen
• Genomische Informationen
• IP-Adresse
• Geolokalisierungsdaten
• Ertrags- und Steuerdaten
• Rasse, Ethnizität und Religionszugehörigkeit
• Sexuelle Orientierung
• Gewerkschaftsmitgliedschaft
• Geburtsdatum
• Passwort
• Militär-ID
• Reisepassnummer
• Führerscheinnummer
• Kfz-Kennzeichen
• Telefon- und Faxnummern

Das Gesetz gibt den Bürgern auch das Recht, vergessen zu werden, oder die Möglichkeit zu verlangen, dass alle Informationen über sie aus dem Besitz eines Unternehmens entfernt werden.

Das Family Educational Rights and Privacy Act (FERPA) ist ein Bundesgesetz, das die Privatsphäre von Studentenakten und -informationen schützt. FERPA gewährt Eltern und berechtigten Schülern Rechte und Schutz. Sobald ein Student das 18. Lebensjahr vollendet hat oder sich an einer postsekundären Institution einschreibt, wird er/sie zu einem "berechtigten Studenten", d.h. alle Rechte die früher von den Eltern kontrolliert wurden, gehen auf den Studenten über.

Nach FERPA darf eine Schule im Allgemeinen keine PII aus den Aufzeichnungen eines berechtigten Schülers an Dritte weitergeben, es sei denn, der Schüler hat eine schriftliche Zustimmung erteilt. Der Datenschutz umfasst PII und nicht weniger als die folgenden zusätzlichen Informationen:

• Studentenname
• Studenten-ID Nummer
• Namen der Familienmitglieder
• Geburtsort
• Mädchenname der Mutter
  
• Schülerausbildungsnachweise
• Impfprotokolle
• Krankenakten
• Aufzeichnungen von Personen mit Behinderungen (IDEA)
• Anwesenheitsprotokolle

The Federal Information Security Management Act of 2002 (FISMA) is a federal law that recognizes the importance of data protection and information security to economic and national security interests. Every federal agency must develop, document, and implement an agency-wide course of action to secure the system and assets that support the agency, including those managed by another agency, contractor, or other sources.

Information that must be protected under FISMAincludes PII and other sensitive information from these categories:

• Medical
• Financial
• Contractor Sensitive
• Security Management
• Other information specified by executive order, specific law, directive, policy, or regulation

Der Eidgenössische Prüfungsrat der Finanzinstitute (FFIEC) ist ein behördenübergreifendes Gremium der Regierung, das einheitliche Grundsätze, Standards und Berichtsformen festlegt, um die Einheitlichkeit in der Aufsicht über Finanzinstitute zu fördern. Darüber hinaus überwacht der Rat die Immobilienbewertung.

Banken, Kreditgenossenschaften und andere Finanzinstitute unterliegen den vom Rat erlassenen Regeln. Zusätzlich zu den PII und nicht-öffentlichen personenbezogenen Daten (NPI) müssen diese Institutionen schützen:

    Einkommen
    Kreditwürdigkeit
    Sammlungshistorie
    Familienmitglieder PII und NPI