Quel AR couvre le stockage des informations personnelles sur un réseau gouvernemental ?

* AR 25-1 : Ce règlement couvre la gestion globale des enregistrements, y compris les aspects relatifs au stockage et à la sécurité des informations personnelles. Bien qu'il ne traite pas spécifiquement des informations personnelles en détail, il établit les bases des pratiques de tenue de registres qui ont un impact sur la gestion des informations personnelles.

* DoDI 8500.01 : Cette instruction couvre la cybersécurité et ses sous-chapitres traitent de la protection des informations personnelles. Il s'agit sans doute du document le plus crucial, décrivant les exigences de sécurité pour les systèmes traitant les informations personnelles.

* NIST SP 800-53 : Bien qu'il ne s'agisse pas d'un règlement de l'armée, il s'agit d'une publication cruciale du National Institute of Standards and Technology qui influence fortement les contrôles de sécurité mis en œuvre au sein du DoD. Il fournit des contrôles de sécurité spécifiques pour divers aspects de la sécurité des informations, y compris la protection des informations personnelles. DoDI 8500.01 fera référence et intégrera les exigences du NIST SP 800-53.

* AR 380-5 : Ce règlement porte sur le programme de sécurité de l'armée, qui engloberait des procédures et des politiques de protection des informations personnelles sur les réseaux.

En bref, le stockage des informations personnelles sur un réseau gouvernemental n'est pas couvert par un seul AR mais plutôt par une interaction complexe de réglementations et d'instructions. La conformité nécessite la compréhension et la mise en œuvre des sections pertinentes de tous les documents applicables. Les spécificités dépendront également du niveau de classification des PII.