Tässä oppaassa annetaan yliopisto-ostajille ohjeita siitä, miten tunnistaa henkilökohtaisesti tunnistettavat tiedot (PII) neuvoteltaessa palvelusopimuksista tai annettaessa ostotilauksia ulkopuolisten toimittajien suorittamaa työtä varten., Jos myyjä käsittelee, käsittelee tai pystyy käyttämään PII: tä, ostajien on toteutettava seuraavat toimenpiteet:
- minimoi myyjän käyttö, kerääminen ja säilyttäminen PII: ssä sille, mikä on ehdottoman välttämätöntä heidän liiketoimintatarkoituksensa ja työn laajuuden saavuttamiseksi–harkitse tietojen tunnistamisen tai anonymisoinnin toteutettavuutta.
- vaatii myyjää hankkimaan lisää tietoturva – / Kybervastuuvakuutusta riskienhallinnan suosittelemissa määrissä.,
- vaatii myyjää toteuttamaan henkilötietosuojan lisäyksen (sovellettavan palvelusopimuksen tai ostotilauksen lisäksi).
mikä on henkilökohtaisesti tunnistettavissa oleva tieto (PII)?,
– Henkilökohtaisesti Tunnistettavia Tietoja (PII) sisältää:
”(1) kaikki tiedot, jotka voidaan erottaa tai jäljittää yksilön identiteetti, kuten nimi, sosiaaliturvatunnus, syntymäaika ja-paikka äidin tyttönimi, tai biometristen asiakirjoja; ja (2) kaikki muut tiedot, jotka on linkitetty tai yhdistettävissä yksittäiseen, kuten lääkintä -, koulutus -, rahoitus -, ja työllisyyden tiedot.,al – puhelinnumerot
biometriset tiedot: retina-skannaukset, äänikirjoitukset tai kasvojen geometria
tiedot, jotka tunnistavat henkilökohtaisesti omistetun omaisuuden: VIN-numero tai niminumero
seuraavat esimerkit itse eivät muodosta pii: tä, koska useampi kuin yksi henkilö voisi jakaa nämä piirteet., Kuitenkin, kun se liittyy tai yhdistettävissä yhteen edellä mainitut esimerkit, seuraavat voidaan tunnistaa tiettyä henkilöä:
- syntymäaika
- Paikka
- Yrityksen puhelinnumero
- Liiketoiminta posti-tai sähköpostiosoite
- Kilpailu
- Uskonnon
- Maantieteelliset indikaattorit
- Työllisyys tiedot
- Lääketieteellinen information2
- Koulutus information3
- Taloudelliset tiedot
Kun Olisi Toimittajan On Pääsy PII?,
esimerkkejä palveluista tai työstä, johon liittyy toimittajan pääsy PII: hen, ovat:
- urakoitsija palkataan kehittämään ohjelmistoja, jotka auttavat instituutioiden etenemistä varainhankinnassa. Mahdollisuuksia on olemassa urakoitsijan on pääsy PII alumni/rahoittajien, kuten nimet, koti -, postitus-osoitteet, henkilökohtaiset puhelinnumerot, ja pankkiyhteystiedot.
- lupa saadaan pilvipohjaiselle kyselytyökalulle, jota yliopistotutkijat käyttävät., Pilvipalvelun Lisenssinantajalla voi tutkimuksen luonteesta riippuen olla mahdollisuus käyttää tai vastaanottaa PII: tä, kuten kyselyn vastaajien nimiä, sähköpostiosoitteita, demografisia tietoja (esim.ikä, tulotaso, lääketieteellinen tieto tai koulutustausta).
- urakoitsija palkataan kehittämään tai päivittämään fyysisiä kulunvalvontajärjestelmiä (esim.korttipyyhkäisylukijat). Urakoitsijalla on mahdollisuus päästä käsiksi korttipätkällä kerättyihin PII-tietoihin, kuten nimiin, sosiaaliturvatunnuksiin ja yliopiston HENKILÖTUNNUKSIIN.,
Resursseja ja Muita Kysymyksiä
Jos sinulla on kysyttävää tämän oppaan, ota yhteyttä University of Pittsburgh Toimiston Yliopiston Neuvon: http://ouc.pitt.edu/
Lisää Resursseja: