Tietotekniikka

Tässä oppaassa annetaan yliopisto-ostajille ohjeita siitä, miten tunnistaa henkilökohtaisesti tunnistettavat tiedot (PII) neuvoteltaessa palvelusopimuksista tai annettaessa ostotilauksia ulkopuolisten toimittajien suorittamaa työtä varten., Jos myyjä käsittelee, käsittelee tai pystyy käyttämään PII: tä, ostajien on toteutettava seuraavat toimenpiteet:

  1. minimoi myyjän käyttö, kerääminen ja säilyttäminen PII: ssä sille, mikä on ehdottoman välttämätöntä heidän liiketoimintatarkoituksensa ja työn laajuuden saavuttamiseksi–harkitse tietojen tunnistamisen tai anonymisoinnin toteutettavuutta.
  2. vaatii myyjää hankkimaan lisää tietoturva – / Kybervastuuvakuutusta riskienhallinnan suosittelemissa määrissä.,
  3. vaatii myyjää toteuttamaan henkilötietosuojan lisäyksen (sovellettavan palvelusopimuksen tai ostotilauksen lisäksi).

mikä on henkilökohtaisesti tunnistettavissa oleva tieto (PII)?,

– Henkilökohtaisesti Tunnistettavia Tietoja (PII) sisältää:
”(1) kaikki tiedot, jotka voidaan erottaa tai jäljittää yksilön identiteetti, kuten nimi, sosiaaliturvatunnus, syntymäaika ja-paikka äidin tyttönimi, tai biometristen asiakirjoja; ja (2) kaikki muut tiedot, jotka on linkitetty tai yhdistettävissä yksittäiseen, kuten lääkintä -, koulutus -, rahoitus -, ja työllisyyden tiedot.,al – puhelinnumerot

  • henkilökohtaiset ominaisuudet: valokuvakuvat (erityisesti kasvoista tai muista tunnistusominaisuuksista), sormenjäljet tai käsiala

    • biometriset tiedot: retina-skannaukset, äänikirjoitukset tai kasvojen geometria

    tiedot, jotka tunnistavat henkilökohtaisesti omistetun omaisuuden: VIN-numero tai niminumero

  • varallisuustiedot: Internet Protocol (IP) tai Media Access Control (MAC) – osoitteet, jotka linkittyvät jatkuvasti tiettyyn henkilöön

    • seuraavat esimerkit itse eivät muodosta pii: tä, koska useampi kuin yksi henkilö voisi jakaa nämä piirteet., Kuitenkin, kun se liittyy tai yhdistettävissä yhteen edellä mainitut esimerkit, seuraavat voidaan tunnistaa tiettyä henkilöä:

    • syntymäaika
    • Paikka
    • Yrityksen puhelinnumero
    • Liiketoiminta posti-tai sähköpostiosoite
    • Kilpailu
    • Uskonnon
    • Maantieteelliset indikaattorit
    • Työllisyys tiedot
    • Lääketieteellinen information2
    • Koulutus information3
    • Taloudelliset tiedot

    Kun Olisi Toimittajan On Pääsy PII?,

    esimerkkejä palveluista tai työstä, johon liittyy toimittajan pääsy PII: hen, ovat:

    • urakoitsija palkataan kehittämään ohjelmistoja, jotka auttavat instituutioiden etenemistä varainhankinnassa. Mahdollisuuksia on olemassa urakoitsijan on pääsy PII alumni/rahoittajien, kuten nimet, koti -, postitus-osoitteet, henkilökohtaiset puhelinnumerot, ja pankkiyhteystiedot.
    • lupa saadaan pilvipohjaiselle kyselytyökalulle, jota yliopistotutkijat käyttävät., Pilvipalvelun Lisenssinantajalla voi tutkimuksen luonteesta riippuen olla mahdollisuus käyttää tai vastaanottaa PII: tä, kuten kyselyn vastaajien nimiä, sähköpostiosoitteita, demografisia tietoja (esim.ikä, tulotaso, lääketieteellinen tieto tai koulutustausta).
    • urakoitsija palkataan kehittämään tai päivittämään fyysisiä kulunvalvontajärjestelmiä (esim.korttipyyhkäisylukijat). Urakoitsijalla on mahdollisuus päästä käsiksi korttipätkällä kerättyihin PII-tietoihin, kuten nimiin, sosiaaliturvatunnuksiin ja yliopiston HENKILÖTUNNUKSIIN.,

    Resursseja ja Muita Kysymyksiä

    Jos sinulla on kysyttävää tämän oppaan, ota yhteyttä University of Pittsburgh Toimiston Yliopiston Neuvon: http://ouc.pitt.edu/

    Lisää Resursseja:

    Leave a Comment