NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

数据操作是处理个人身份信息的系统操作。这类信息的处理涵盖整个信息生命周期，包括收集、生成、转换、使用、披露、保留和处置。系统数据操作的地图包括离散的数据操作、在数据操作中处理的个人身份信息元素、参与数据操作的系统组件以及系统组件的所有者或运营者。了解正在处理的个人身份信息（例如个人可识别信息的敏感性）、个人可识别信息的处理方式（例如，该数据操作是否对个人可见，或在系统的其他部分进行处理）、以及由谁进行处理（例如）个人对处理个人身份信息的实体可能有不同的隐私认知) 提供了多种评估系统产生的隐私风险程度的重要情境因素。数据映射可以用不同的方式展示，其详细程度可能根据组织的任务和业务需求而有所不同。数据地图可以是组织使用的任何系统设计工件的叠加。这张地图的开发可能需要隐私和安全程序之间的协调，以涉及所覆盖的数据操作以及被识别为系统一部分的组件。