Privacy Threshold Analysis (PTA)

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 1 of 7 
PRIVACY THRESHOLD ANALYSIS (PTA) 
This form is used to determine whether 
a Privacy Impact Assessment is required. 
 
Please use the attached form to determine whether a Privacy Impact Assessment (PIA) is required under 
the E‐Government Act of 2002 and the Homeland Security Act of 2002.   
Please complete this form and send it to your component Privacy Office.  If you do not have a component 
Privacy Office, please send the PTA to the DHS Privacy Office: 
 
Rebecca J. Richards 
Director of Privacy Compliance 
The Privacy Office 
U.S. Department of Homeland Security 
Washington, DC 20528 
Tel: 703‐235‐0780 
 
[email protected] 
 
Upon receipt from the component Privacy Office, the DHS Privacy Office will review this form.  If a PIA 
is required, the DHS Privacy Office will send you a copy of the Official Privacy Impact Assessment Guide 
and accompanying Template to complete and return. 
A copy of the Guide and Template is available on the DHS Privacy Office website, www.dhs.gov/privacy, 
on DHSConnect and directly from the DHS Privacy Office via email: [email protected], phone: 703‐235‐0780. 

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 2 of 7 
PRIVACY THRESHOLD ANALYSIS (PTA) 
 
SUMMARY INFORMATION 
Date Submitted for Review:   April 30, 2012         
Name  of  Project:  Request  for  Presidential  Disaster  Declaration,  Major  Disaster  or 
Emergency(1660‐0009) 
 
System Name in TAFISMA:  
 
Name of Component: Federal Emergency Management Agency 
 
Name of Project Manager: Peggy Miller; Jessica Stewart 
 
Email for Project Manager: [email protected]; [email protected]  
 
Phone  Number  for  Project  Manager:  (202)646‐3886  (Peggy  Miller);  (202)  646‐1772  (Jessica 
Stewart) 
 
Type of Project: 
 Information Technology and/or System. 
 
 A Notice of Proposed Rule Making or a Final Rule. 
 
 Form or other Information Collection. 
 
  Other:   


The E‐Government Act of 2002 defines these terms by reference to the definition sections of Titles 40 and 
44 of the United States Code.  The following is a summary of those definitions: 
•“Information  Technology”  means  any  equipment  or  interconnected  system  or  subsystem  of 
equipment,  used  in  the  automatic  acquisition,  storage,  manipulation,  management,  movement, 
control,  display,  switching,  interchange,  transmission,  or  reception  of  data  or  information.    See  40 
U.S.C. § 11101(6). 
•“Information System” means a discrete set of information resources organized for the collection, 
processing, maintenance, use, sharing, dissemination, or disposition of information.  See: 44. U.S.C. § 
3502(8). 
Note:  for  purposes  of  this  form,  there  is  no  distinction  made  between  national  security  systems  or 
technologies/systems managed by contractors.  All technologies/systems should be initially reviewed for 
potential privacy impact.

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 3 of 7 
SPECIFIC QUESTIONS 
1.

Describe the project and its purpose: 
If  a  State  is  impacted  by  an  event  of  a  severity  and  magnitude  that  is  beyond  its  response 
capabilities, the State Governor may seek a declaration by the President that a major disaster 
or  emergency  exists  under  sections  401  and  501  of  the  Stafford  Act  (42  U.S.C.  §§  5170  and 
5190).    The  request  will  now  be  submitted  through  a  FEMA  form.    FEMA  evaluates  the 
request  and  recommends  to  the  President  what  response  action  to  take.    If  the  request  is 
granted, the State may be eligible to receive assistance under 42 U.S.C. §§ 5170a, 5170b, 5170c; 
5172, 5173, and 5174. 
FEMA  uses  the  aforementioned  form  to  collect  information  from  the  requesting  State.    The 
form prompts a State to better describe the impact of disaster or emergency when seeking a 
Presidential declaration.  With this new form, FEMA will be better able to process, analyze, 
and evaluate declaration requests.  The creation of this new form necessitates this PTA.  
FEMA  will  use  the  State’s  information  submitted  in  the  form  to  determine  what 
recommendations  to  make  to  the  President.    Based  on  this  information,  the  President  may 
either  grant  the  request  or  not.    The  form  contains  the  Governor’s  point  of  contact  and 
general office phone number as well as other State specific and disaster specific information 
of  a  non‐identifiable  nature.    The  data  collected  on  the  form  is  neither  retrieved  nor 
retrievable  by  PII.    Any  retrieval  would  be  done  by  State  specific  or  disaster  specific 
information of a non‐identifiable nature.  Any subsequent use of the information is evaluated 
in additional, separate PTAs.     

2.

Status of Project: 
 This is a new development effort. 
The request form is new, but the declaration request process has been in effect since 
April 1, 1979. 
 This is an existing project. 

3.

From whom do you collect, process, or retain information on: (Please check all that apply) 
 DHS Employees. 
 Contractors working on behalf of DHS. 
 The Public. 
 The System does not contain any such information.  

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 4 of 7 
4.

Do you use or collect Social Security Numbers (SSNs)?  (This includes truncated SSNs) 

 No. 
 Yes.  Why does the program collect SSNs?  Provide the function of the SSN and the  
legal authority to do so: 
 
5.

What information about individuals could be collected, generated or retained? 
Governor’s point of contact and general office phone number. 

6.

If this project is a technology/system, does it relate solely to infrastructure?  [For example, is 
the system a Local Area Network (LAN) or Wide Area Network (WAN)]? 
 No.  Please continue to the next question. 
 Yes.  Is there a log kept of communication traffic? 
 No.  Please continue to the next question. 
 Yes.  What type of data is recorded in the log? (Please choose all that apply.) 
 Header. 
 Payload Please describe the data that is logged. 
 

7.

Does the system connect, receive, or share Personally Identifiable Information with any other 
DHS systems1? 
 No. 
 Yes.   
Please list:            

8.

Is there a Certification & Accreditation record within OCIO’s FISMA tracking system? 
 Unknown. 

1

PII  may  be  shared,  received,  or  connected  to  other  DHS  systems  directly,  automatically,  or  by  manual  processes.  
Often, these systems are listed as “interconnected systems” in TAFISMA. 

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 5 of 7 
 No. 
 Yes.  Please indicate the determinations for each of the following: 
Confidentiality: 
 
Integrity: 
 
Availability: 

 Low 

 Moderate 

 High 

 Undefined 

 Low 

 Moderate 

 High 

 Undefined 

 Low 

 Moderate 

 High 

 Undefined 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 6 of 7 

PRIVACY THRESHOLD REVIEW 
(TO BE COMPLETED BY THE DHS PRIVACY OFFICE) 
Date reviewed by the DHS Privacy Office: April 30, 2012 
 
Name of the DHS Privacy Office Reviewer: Rebecca J. Richards 
DESIGNATION 
  This  is  NOT  a  Privacy  Sensitive  System  –  the  system  contains  no  Personally  Identifiable 
Information. 
 This IS a Privacy Sensitive System 
Category of System 
 IT System. 
 National Security System. 
 Legacy System. 
 HR System. 
 Rule. 
 Other: Information Collection           
Determination 
 PTA sufficient at this time. 
 Privacy compliance documentation determination in progress. 
 PIA is not required at this time. 
 PIA is required. 
 

  

 

 New PIA is required.   
 PIA update is required.   
 SORN not required at this time. 
 SORN is required.  

 

 System covered by existing SORN:  

 

 New SORN is required. 

The Privacy Office
U.S. Department of Homeland Security
Washington, DC 20528
703-235-0780, [email protected]
www.dhs.gov/privacy

Privacy Threshold Analysis 
Version date: June 10, 2010 
Page 7 of 7 
DHS PRIVACY OFFICE COMMENTS: PIA AND SORN NOT REQUIRED BECAUSE 
INFORMATION IS NOT RETRIEVABLE BY PERSONAL IDENTIFIER. INFORMATION IS 
RETREIVED BY THE STATE HAVING THE DISASTER