Federal hükümet genelinde siber güvenliğin durumu hakkında ABD Hükümeti Sorumluluk Ofisi (GAO) raporlarının en yenisi, kişisel olarak tanımlanabilir bilgilerin (PII) toplanması, kullanılması ve paylaşılması hakkında özel önerilerde bulunur.
14 Şubat tarihli bir raporda GAO, özellikle emeklilik planlarında toplanan bilgiler olmak üzere özel verilerin korunmasının iyileştirilmesini tavsiye etti.
Rapor, saklanan verilerin siber güvenliğinin yanı sıra, ajansları toplanan kişisel veri türlerini tanımlayan kayıt tutma, düzenli gizlilik etkisi incelemeleri ve bu veri gizliliği işlevlerinin kurum genelinde koordinasyonunu içeren veri gizliliği politikaları ve prosedürleri oluşturmaya çağırıyor.
En son GAO siber güvenlik değerlendirmesi, önceki raporlarda olduğu gibi, kurumların tavsiyelerini benimsemekte yavaş kaldığına işaret ediyor.
“GAO, 2010’dan bu yana siber kritik altyapının korunmasına ilişkin kamuya açık raporlarda 236 tavsiyede bulunduk.” rapor. “Bunlar tamamen uygulanana kadar, federal kurumların kendilerine emanet edilen özel ve hassas verileri koruma yetenekleri daha sınırlı olacak.”