HHS Privacy Impact Assessment (PIASummary
FDA:  FDA CBER BAES
23
Describe the IIF security controls:
The information contained within BAES is protected by several layers 
of administrative, physical, and technical controls in accordance with 
policies and regulations from the FDA, NIST, and OMB.  All 
applicable security controls are reviewed on a periodic basis to 
ensure that they are implemented correctly, operating as intended, 
and producing the desired result of protecting all information within 
BAES.
24
Sr Official of Privacy Signature:
John R. Dyer
25
Sr Official of Privacy Signoff Date:
 Aug 15, 2007
HHS logo; PIA Form, Report Date, and Page; Secure One HHS Logo
PIA-HHS-Form
Report Date8/13/2007
Page4
Note on IIFAny question about IIF seeks to identify any, and all, personal information associated with the systemThis includes any IIF, whether or not it 
is subject to the Privacy Act, whether the individuals are employees, the public, research subjects, or business partners, and whether provided voluntarily 
or collected by mandateLater questions will try to understand the character of the data and its applicability to the requirements under the Privacy Act or 
other legislation.  NoteIf no IIF is contained in the system, please answer the remaining required questions, then promote the PIA to the SrPrivacy 
Official who will authorize the PIA.  NoteIf this system contains IIF, all remaining questions on the PIA Form Tabs must be completed prior to signature 
and promotion.