การรวบรวมเป็นความรู้ที่สำคัญที่สามารถช่วยผู้เผชิญเหตุในการเรียนรู้กระบวนการโจมตีและติดตามผู้โจมตี ดังนั้น เจ้าหน้าที่เผชิญเหตุควรจับที่ที่พวกเขาจะค้นพบหลักฐานและวิธีการรวบรวม
หัวข้อนี้อธิบายเกี่ยวกับการรวบรวมและหลักฐานการป้องกัน การรวบรวมหลักฐานทางกายภาพ การจัดการที่เปิดเครื่องคอมพิวเตอร์ และการจัดการคอมพิวเตอร์ที่ปิดอยู่ การจัดการคอมพิวเตอร์ในเครือข่าย การจัดการไฟล์ที่เปิดอยู่และไฟล์เริ่มต้น กระบวนการยุติระบบปฏิบัติการ และหลักฐานการรวมจากเครือข่ายสังคม
ความเป็นส่วนตัวของข้อมูลชี้นำว่าแผนกนี้ควรจัดการกับข้อมูลส่วนบุคคลอย่างไร จำเป็นต้องเพิ่มแนวทางปฏิบัติของเราให้สอดคล้องกับ IPP และนอกเหนือจากบริบทการทำงานเฉพาะของเราเพื่อพิจารณาว่าข้อกำหนดของแนวทางปฏิบัติที่มีอยู่จะเปลี่ยนแปลงหรือไม่ กระบวนการนี้อาจต้องการความสมดุลระหว่างความเป็นส่วนตัวกับความสนใจที่ท้าทายและความต้องการของภาครัฐ
สามารถรวบรวมเฉพาะข้อมูลส่วนบุคคลที่มีความสำคัญต่อการปฏิบัติงานตามเป้าหมายหรือกิจกรรมของหน่วยงาน ข้อมูลส่วนบุคคลควรประกอบขึ้นอย่างถูกกฎหมาย ปานกลาง และไม่ล่วงล้ำ หากมี ข้อมูลควรประกอบด้วยบุคคลที่เกี่ยวข้อง หลักการนี้รวมถึงสิ่งต่อไปนี้ซึ่งมีดังนี้ -
-
หน่วยงานไม่ควรรวบรวมข้อมูลส่วนบุคคลเว้นแต่ว่าข้อมูลนั้นมีความสำคัญสำหรับหน้าที่หรือกิจกรรมอย่างน้อยหนึ่งอย่าง
-
หน่วยงานควรรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่ถูกต้องตามกฎหมายและยุติธรรมเท่านั้น และไม่ในลักษณะที่ล่วงล้ำอย่างไร้เหตุผล
-
ในเวลาหรือก่อนเวลา (หรือหากใช้ไม่ได้ ทันทีที่สามารถทำงานได้หลังจากนั้น) หน่วยงานจะรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลจากแต่ละบุคคล หน่วยงานควรดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้เฉพาะเจาะจงว่าบุคคลตระหนักถึงสิ่งต่อไปนี้ทั้งหมด:
- ใช้เพื่อระบุตัวตนขององค์กรและวิธีการติดต่อ
- สามารถใช้กับความจริงที่ว่าบุคคลนั้นสามารถเข้าถึงข้อมูลได้
- ใช้เพื่อวัตถุประสงค์ในการรวบรวมข้อมูล
- ใช้ได้กับบุคคลหรือหน่วยงาน หรือกลุ่มบุคคลหรือหน่วยงาน ซึ่งหน่วยงานมักเปิดเผยข้อมูลประเภทเดียวกัน
- ใช้ได้กับกฎหมายใดๆ ที่กำหนดให้มีการรวบรวมข้อมูลเฉพาะ
- สามารถใช้เพื่อผลลัพธ์หลัก (ถ้ามี) สำหรับบุคคล หากไม่มีข้อมูลทั้งหมดหรือบางส่วน
-
หากมีเหตุผลและปฏิบัติได้ หน่วยงานจะต้องรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับตัวบุคคลจากตัวบุคคลเท่านั้น
-
หากหน่วยงานรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่นจากบุคคลอื่น หน่วยงานควรดำเนินการตามเหตุผลเพื่อให้เฉพาะเจาะจงว่าบุคคลนั้นได้รับหรือได้รับการเอาใจใส่ในเรื่องที่กล่าวไว้ข้างต้นว่าบุคคลนั้นควรได้รับการรับทราบ เว้นแต่จะสร้างเป็นบุคคล ตระหนักถึงเรื่องที่จะคุกคามชีวิตหรือสุขภาพของบุคคลหรือบุคคลอื่นอย่างร้ายแรง