대부분의 비즈니스는 고객의 재무 데이터 또는 직원의 건강 문제와 상관없이 비밀로 가득합니다. 사람들의 사적인 일을 훼손하지 않는 것이 좋은 사업이며, 그것은 또한 당신을 법에 문제가되지 않게합니다. 연방법 및 주법은 건강 문제, 아동의 개인 데이터 및 재정 정보에 관한 험담에 대한 제한을 설정합니다.
HIPAA
회사 건강 보험을 가지고있는 경우, 건강 보험 이식성 및 책임 성법 (Accountability Act)이 적용됩니다. HIPAA는 직원의 의료 정보를 비공개로 유지하기위한 정책과 절차를 채택해야합니다. 여기에는 직원의 과거, 현재 또는 미래의 신체적 또는 정신적 건강 및 계획에 따라받은 건강 관리 서비스가 포함됩니다. 아무도 직원을 식별 할 수 없다면 문제가되지 않습니다. 그러나 데이터에 첨부 된 이름이 있으면 문제가 될 수 있습니다.
유전적인 비밀
유전 정보 무차별 법 (Genetic Information Nondiscrimination Act)은 기업이 고용 결정시 유전자 검사의 결과를 고려하는 것을 금지합니다. 또한 법이 적용되는 모든 조직이 구직자 또는 직원에 관한 유전 정보를 공개하는 것을 금지합니다. 유전 테스트 결과는 다른 의료 데이터와 별도로 기밀 파일에 보관해야합니다. 이 법은 고용주, 노동 조합, 고용 기관 및 견습 프로그램에 적용됩니다.
COPPA
어린이 온라인 개인 정보 보호법 (IPL)은 13 세 미만 어린이에게서 온라인으로 수집 된 데이터를 관리합니다. 자녀가 정보를 수집하는 웹 사이트를 알고있는 경우, 수집 한 정보와 제 3 자와 공유 여부를 명시하는 정책 진술을 게시해야합니다. 정보를 수집하거나 사용하기 위해 부모의 동의를 얻기 위해 합당한 노력을 기울여야합니다.
금융 개인 정보
Gramm-Leach-Bliley 금융 현대화 법 (Gramm-Leach-Bliley Financial Modernization Act)에 따르면 은행이나 신용 카드 회사와 같은 금융 회사는 금융 정보를 어떻게 사용하는지 소비자에게 알려야합니다. 회사의 일반 고객은 매년 자동으로 통보를받습니다. 개인 정보 보호 정책은 일반적으로 우편으로 발송됩니다. 단순히 사무실 벽에 게시하는 것만으로는 법을 준수하기에 충분하지 않습니다.
주법
연방법은 미국 전역의 법입니다. 게다가 많은 주 (州)는 자체 개인 정보 보호법을 통과했습니다. 예를 들어, 캘리포니아 독자 개인 정보 보호법 (California Reader Privacy Act)에 따르면 온라인 서점은 고객이 승인하거나 데이터가 수색 영장이나 법원 명령에 의해 보호되는 경우에만 고객의 독서 습관이나 구매에 관한 정보를 공개 할 수 있다고 말합니다. 코네티컷은 사회 보장 번호를 수집하는 모든 사업자에게 정보 보호 정책이 필요합니다.
