FAR理事会出版了一份最后的规则要求某些承办商雇员完成私隐培训。

最终规则要求对处理个人身份信息、有权访问记录系统或设计、维护或操作记录系统的承包商员工进行隐私培训。

最终的规则已经酝酿了五年多:FAR理事会发布了一项拟议的规则2011年10月14日的隐私培训。最终规则回应了公众对该提案的评论，并做出了一些调整，尽管目前尚不清楚为什么FAR委员会需要五年的时间才能这样做)。

最终的规则创建了一个新的FAR子部分24.3，它将被命名为“隐私培训”。新的FAR 24.301将明确规定，“承包商有责任确保承包商员工完成初始隐私培训，以及此后的年度隐私培训”，这些员工必须:(1)能够访问记录系统;(2)代表机构创建、收集、使用、处理、存储、维护、传播、披露、处置或以其他方式处理个人身份信息;(3)设计、开发、维护或操作记录系统。

《信息自由法》将“个人身份信息”定义为“可用于区分或追踪个人身份的信息，可以单独使用，也可以与与特定个人相关或可关联的其他信息结合使用。”定义参考读者OMB通告编号a -130(将联邦信息作为战略资源管理)获取额外的指导。（到24.101已经提供了其他相关的定义，如“记录系统的操作”。

FAR 24.301将规定隐私培训必须包含的最低“关键要素”。其中包括“个人身份信息的适当处理和保护”，“在怀疑或确认违反记录系统或未经授权披露、访问、处理或使用个人身份信息时应遵循的程序”，以及其他一些事情。该条款要求承包商“维护并应要求提供所有适用员工完成隐私培训的文件。”

最终规则要求合同官员在招标和合同中插入新的条款FAR 52.224-3(隐私培训)，当承包商员工代表机构从事隐私培训要求范围内的职能时。该条款必须传递给所有将从事所涵盖职能的分包商。该条款还允许各机构使用该条款的替代版本，规定只接受机构提供的培训。

今年早些时候，FAR委员会最终确定到4.19(保障承建商信息系统的基本保障)及其相关条款，52.204 -21．最终规则以这一主题为基础，再次强调了对承包商持有的信息的保护。该规定将于2017年1月19日生效。