* AR 25-1: Deze verordening heeft betrekking op het algemene beheer van documenten, inclusief aspecten die relevant zijn voor de opslag en beveiliging van PII. Hoewel het niet specifiek in detail ingaat op PII, legt het de basis voor het bijhouden van gegevens die van invloed zijn op de verwerking van PII.

* DoDI 8500.01: Deze instructie heeft betrekking op cyberbeveiliging en de subhoofdstukken gaan over de bescherming van PII. Dit is misschien wel het meest cruciale document, waarin de beveiligingsvereisten worden beschreven voor systemen die PII verwerken.

* NIST SP 800-53: Hoewel het geen legerregelgeving is, is dit een cruciale publicatie van het National Institute of Standards and Technology die een grote invloed heeft op de veiligheidscontroles die binnen het DoD worden geïmplementeerd. Het biedt specifieke beveiligingscontroles voor verschillende aspecten van informatiebeveiliging, inclusief PII-bescherming. DoDI 8500.01 zal verwijzen naar de NIST SP 800-53-vereisten en deze integreren.

* AR 380-5: Deze verordening heeft betrekking op het beveiligingsprogramma van het leger, dat procedures en beleid zou omvatten voor het beschermen van PII op netwerken.

Kortom, de opslag van PII op een overheidsnetwerk valt niet onder één AR, maar eerder uit een complex samenspel van regelgeving en instructies. Naleving vereist dat u de relevante secties van alle toepasselijke documenten begrijpt en implementeert. De details zullen ook afhangen van het classificatieniveau van de PII.