tecnología de la información

Esta guía proporciona orientación a los compradores universitarios sobre cómo identificar información de identificación personal (PII) al negociar acuerdos de servicio o emitir órdenes de compra para el trabajo que realizarán proveedores externos., Si el vendedor manejará, procesará o tendrá la capacidad de acceder a PII, los compradores deben tomar los siguientes pasos:

  1. minimizar el uso, recopilación y retención de PII por parte del vendedor a lo estrictamente necesario para lograr su propósito comercial y alcance de trabajo–considerar la viabilidad de desidentificar o anonimizar la información.
  2. exigir al vendedor que obtenga un seguro adicional de seguridad de la información/responsabilidad cibernética en las cantidades recomendadas por Risk Management.,
  3. exigir al proveedor que ejecute un anexo de protección de datos personales (además del contrato de servicios u orden de compra aplicable).

¿qué es la información de identificación personal (PII)?,

la información de identificación personal (PII) incluye:
«(1) cualquier información que pueda usarse para distinguir o rastrear la identidad de una persona, como el nombre, el número de Seguro social, la fecha y el lugar de nacimiento, el nombre de soltera de la madre o los registros biométricos; y (2) cualquier otra información que esté vinculada o pueda vincularse a una persona, como información médica, educativa, Financiera y laboral.,al números de teléfono

  • Características personales: imágenes fotográficas (particularmente de la cara u otras características de identificación), huellas dactilares o escritura a mano

  • datos biométricos: escaneos de retina, firmas de voz o geometría facial

  • información que identifica la propiedad de propiedad personal: número VIN o número de título

  • Información de activos: direcciones de Protocolo de Internet (IP) o control de acceso a medios (MAC) que por sí solos no constituyen PII, ya que más de una persona podría compartir estos rasgos., Sin embargo, cuando se vincula o se puede vincular a uno de los ejemplos anteriores, lo siguiente podría usarse para identificar a una persona específica:

    • Fecha de nacimiento
    • Lugar de nacimiento
    • Número de teléfono de la empresa
    • Dirección de correo o correo electrónico de la empresa
    • raza
    • religión
    • Indicadores geográficos
    • Información de empleo
    • Información Médica2
    • Información de Educación3
    • Información Financiera

    ¿cuándo tendría un proveedor acceso a PII?,

    ejemplos de servicios o trabajos que involucran el acceso del proveedor a PII incluyen:

    • se contrata a un contratista para desarrollar software para ayudar al avance institucional en las actividades de recaudación de fondos. Existe la posibilidad de que el contratista tenga acceso a la PII de los exalumnos/donantes, como nombres, direcciones postales, números de teléfono personales e información de cuentas financieras.
    • Se obtiene una licencia para una herramienta de encuesta basada en la nube para ser utilizada por investigadores universitarios., Dependiendo de la naturaleza de la encuesta, el licenciante del servicio basado en la nube puede tener acceso o alojar PII, como los nombres de los encuestados, las direcciones de correo electrónico, los datos demográficos (por ejemplo, edad, nivel de ingresos, información médica o antecedentes educativos).
    • se contrata a un contratista para desarrollar o actualizar los sistemas de control de acceso físico (por ejemplo, lectores de entrada con tarjeta magnética). Existe la posibilidad de que el contratista tenga acceso a cualquier PII recopilada a través del deslizamiento de la tarjeta, como nombres, números de Seguro social y números de identificación de la Universidad.,

    recursos y preguntas adicionales

    Si tiene alguna pregunta sobre esta guía, comuníquese con la Oficina del Asesor Universitario de la Universidad de Pittsburgh: http://ouc.pitt.edu/

    recursos adicionales:

    • Leave a Comment