informationsteknologi

Denne guide giver University købere vejledning om, hvordan til at identificere personligt identificerbare oplysninger (PII), når der forhandles service aftaler eller udstedelse af indkøbsordrer for arbejde, der skal udføres af eksterne leverandører., Hvis sælgeren vil håndtere -, proces-eller har evnen til at få adgang til personlige OPLYSNINGER, så købere skal tage følgende skridt:

  1. Minimer sælgers anvendelse, indsamling og opbevaring af personlige OPLYSNINGER til, hvad der er strengt nødvendigt for at nå deres forretningsmæssige formål og omfanget af det arbejde–overveje muligheden for at de-identificere eller anonymisere oplysningerne.
  2. kræve, at sælgeren får yderligere informationssikkerhed / Cyber-ansvarsforsikring i de beløb, der er anbefalet af risikostyring.,
  3. kræve, at sælgeren udfører et tillæg til beskyttelse af personlige oplysninger (ud over den gældende serviceaftale eller indkøbsordre).

Hvad er personligt identificerbare oplysninger (PII)?,

Personligt Identificerbare Oplysninger (PII), inkluderer:
“(1) alle oplysninger, der kan bruges til at skelne eller spore en persons identitet, herunder navn, cpr-nummer, dato og sted for fødsel, mors pigenavn, eller biometriske registreringer; og (2) alle andre oplysninger, som er knyttet til eller sammenknyttes til en person, såsom medicinske, uddannelsesmæssige, økonomiske og beskæftigelsesmæssige oplysninger.,al telefonnumre

  • Personlige egenskaber: fotografiske billeder (især af ansigt eller andre karakteristika), fingeraftryk eller håndskrift

  • Biometriske data: retina-scanninger, stemme underskrifter, eller facial geometri

  • Oplysninger, der identificerer personligt ejet ejendom: VIN-nummer eller titel-nummer

  • Aktiv oplysninger: Internet Protocol (IP) eller Media Access Control (MAC) – adresser, der konsekvent link til en bestemt person

    • De følgende eksempler på deres egne, som ikke udgør PII, som mere end én person kunne dele disse træk., Men, når det er forbundet eller sammenknyttes til en af de ovenstående eksempler, kan følgende anvendes til at identificere en bestemt person, der:

    • fødselsdato
    • fødested
    • Business telefon nummer
    • Business post-eller e-mail-adresse
    • Race
    • Religion
    • Geografiske indikatorer
    • Beskæftigelse information
    • Medicinsk information2
    • Uddannelse oplysninger3
    • Finansielle oplysninger

    Når en Leverandør Har Adgang til personlige OPLYSNINGER?,

    eksempler på tjenester eller arbejde, der involverer leverandøradgang til PII, inkluderer:

    • en entreprenør er ansat til at udvikle soft .are til at hjælpe institutionel fremgang i fundraising-aktiviteter. Potentialet eksisterer for entreprenøren at have adgang til PII af alumner/donorer såsom navne, hjem postadresser, personlige telefonnumre og finansielle kontooplysninger.
    • der opnås en licens til et skybaseret undersøgelsesværktøj, der skal bruges af universitetsforskere., Afhængigt af undersøgelsens art kan licensgiveren af den skybaserede tjeneste have adgang til eller være vært for PII, såsom navne på respondenterne, e-mail-adresser, demografiske data (f.eks. alder, indkomstniveau, medicinsk information eller uddannelsesmæssig baggrund).
    • en entreprenør er ansat til at udvikle eller opgradere fysiske adgangskontrolsystemer (f.eks. Potentialet eksisterer for entreprenøren at have adgang til eventuelle PII indsamlet via kortet knalde såsom navne, CPR-numre, og universitet ID-numre.,

    Ressourcer og Yderligere Spørgsmål

    Hvis du har nogen spørgsmål vedrørende denne vejledning, bedes du kontakte University of Pittsburgh ‘ s Kontor på University Råd: http://ouc.pitt.edu/

    Yderligere Ressourcer:

    Leave a Comment