谷歌搜索设备

信息技术

马美高美游戏阿默斯特隐私政策

 

2018年8月13日,

Introduction

个人信息的隐私, 是否金融, 健康, 人口, 马美高美游戏阿默斯特分校奉行的价值观.  这项政策的目的是确认马美高美游戏阿默斯特分校对保护其社区隐私的承诺, 以及其他将自己的数据托付给它的人.  该政策告知马美高美游戏阿姆赫斯特社区关于个人身份信息(PII)隐私的义务。, 包括他们遵守关于数据隐私的所有现有法律和机构政策的义务.  该政策的结构与国家Standards和技术协会特别出版物800-53中确定的隐私控制一致, 联邦信息系统和组织的安全和隐私控制.

经马美高美游戏阿默斯特分校校长批准, 这一政策与所有其他制度政策同时存在.

 


 

Policy Statements

维护信息隐私是每个机构信息使用者的责任, 研究数据, 以及信息技术资源.  所有创建, 访问, 管理, 或者操纵机构信息, 研究数据, 或信息技术资源必须符合本政策的管理, 技术, 和物理安全措施.

单位,访问, 管理, 或操纵机构信息或研究数据必须有政策, Standards, 的指导方针, 以及适当保护个人个人信息隐私的程序.

院校私隐委员会(IPC), 与合规办公室合作, 数据管家, 和大学的顾问, 将开发和维护校园隐私计划吗.

 


 

To Whom This Policy Applies

此策略适用于所有用户(包括, 但不限于, 所有教师, 学生, 工作人员, 承包商, 来访人员, 或客人和志愿者)访问, 管理, 或者操纵机构信息, 研究数据, 或者信息技术资源.

 


 

Standards

权威和目的

  • 收集资料的单位应当记录其收集资料的机关, 以及收集数据的目的.

责任、审计和风险管理

  • 院校私隐委员会(IPC), 与合规办公室合作, 数据管家, 和大学的顾问, 将开发和维护校园隐私计划吗, 每两年进行一次不少于一次的项目回顾.
  • IPC将制定和公布一个隐私风险程序, 包括私隐影响评估模板, 对于跟随的单位.  
  • 大学采购部门将制定涵盖私人数据的合同的隐私要求
  • 单位, 与IPC和数据主管合作, 是否以适当的频率监控和审计隐私控制以确定其有效性.
  • 校园将努力为单位提供一般的隐私培训. 该股将确保对负责个人信息系统的人员进行这种一般培训和任何具体培训.
  • IPC和合规办公室将每年向校园领导委员会报告隐私计划的总体工作, 或根据需要.
  • 包含PII的系统必须通过努力实现隐私控制的自动化来支持隐私.
  • 各单位将对任何未经授权披露的PII进行记录, 并与合规办公室合作,确保所有必要的通知都得到履行.

数据质量和完整性

  • 每个单元都将设置流程,以确保它们创建或收集的PII是准确的, 有关, 及时、完整.
  • 在可能的范围内, 各单位要确保数据保持其准确性, 相关性, 及时性, 和完整性.

数据最小化和保留

  • 个人和单位应予以识别, 并且只收集/维护他们提供服务时需要的数据.
  • 各单位将根据符合大学政策和法律的记录保留时间表维护数据.  
  • 不再需要的记录将以保护记录中任何个人信息的私隐的方式处理/销毁.
  • 任何测试、培训和研究都会将PII最小化到只有必要的程度.

个人参与及申诉

  • 在可行和适当的情况下, 单位将提供个人授权收集, PII的维护和共享. 如果数据是法律或合同义务所要求的,则要求必须被记录下来.
  • 应该允许个人数据被删除, 除非法律或合同要求保留.
  • 各单位将努力为个人提供一种查看和纠正其PII的机制.
  • 各单位将提供一个受理和回应投诉的程序, 担忧, 或者关于他们的隐私实践的问题.

安全

  • 该单位应维护和更新一份清单,该清单应包含被认定为收集的所有程序和信息系统的清单, 使用, 维护, 或共享个人身份信息(PII).
  • 校园应制定隐私事件应对计划.  各单位将在其区域内实施该计划,并与更大的校园计划相结合.

透明度

  • IPC将为校园制定一份隐私通知,内容如下:
  • 就:(i)影响隐私的活动向公众和个人提供有效的通知, 包括它的集合, 使用, 分享, 维护, 维护, and disposal of personally identifiable information (PII); (ii) authority for collecting PII; (iii) the choices, 如果有任何, individuals may have regarding how the organization 使用s PII and the consequences of exercising or not exercising those choices; and (iv) the ability to 访问 and have PII amended or corrected if necessary;
  • Describes: (i) the PII the organization collects and the purpose(s) for which it collects that information; (ii) how the organization 使用s PII internally; (iii) whether the organization shares PII with external entities, 这些实体的类别, and the purposes for such 分享; (iv) whether individuals have the ability to consent to specific 使用s or 分享 of PII and how to exercise any such consent; (v) how individuals may obtain 访问 to PII; and (vi) how the PII will be protected; and
  • 修订其公开通知,以反映影响PII的实践或政策的变化,或影响隐私的活动的变化, 在更改前或在切实可行的情况下尽快更改.
  • 如果单位的做法偏离校园通知, 应制定一个单独的隐私通知,涵盖上述主题, 由数据专员和IPC审查.

使用限制

  • 本单位仅在内部为授权目的使用PII, 对于那些在通告中被确认的用途, 或者在法律和制度政策允许的范围内.
  • 该单元将限制外部提供的PII, 包括其他马美高美游戏, 仅供授权人士通过以下途径使用:
  • 限制与第三方共享的信息
  • 签订合同协议, 比如谅解备忘录, 或者是服务合同,它标识了数据的授权使用, 哪些数据可以被使用, 销毁或归还个人资料的规定, 以及违约时的通知要求.
  • 就与第三方共享PII相关的问题对员工进行监测、审计和培训
  • 评估提议的新的个人信息共享,以及是否需要发布新的公告.

 


 

Terms and Definitions

个人身份信息(PII): PII因法规而异.  在365美高美游戏大厅的阿默斯特, 它是任何可以合理用于确定个人身份的信息, 以及与该个人相关的信息,他们可能希望在信息的发布中行使控制. 数据专员可能会添加额外的规范, 包括健康标识符或财务标识符等项目.
未经授权的披露:以一种违反一个或多个个人法律权利的方式向个人或系统发布信息, 合同, 或政策.
单位:指一个部门, center, 部门, 大学, 学校, 或者其他可识别的人员或服务的集合,这些集合将被识别为在从事业务, 或与马美高美游戏合作.

 


 

References

 

友情链接: 1 2 3 4 5 6 7 8 9 10