technologie de l’Information

ce guide fournit aux acheteurs universitaires des conseils sur la façon d’identifier les informations personnellement identifiables (PII) lors de la négociation d’accords de service ou de l’émission de bons de commande pour des travaux à effectuer par, Si le fournisseur gère, traite ou a la capacité d’accéder aux PII, les acheteurs doivent prendre les mesures suivantes:

  1. réduire l’utilisation, la collecte et la conservation des PII par le fournisseur à ce qui est strictement nécessaire pour atteindre leur objectif commercial et la portée de leur travail–envisager la possibilité de dépersonnaliser ou d’anonymiser les informations.
  2. exiger du vendeur qu’il obtienne une assurance de sécurité / Cyber-responsabilité des informations supplémentaires dans les montants recommandés par la gestion des risques.,
  3. exiger que le vendeur signe un Addendum sur la Protection des données personnelles (en plus du contrat de services ou du bon de commande applicable).

qu’est-ce que les informations personnelles identifiables (PII)?,

les informations personnellement identifiables (PII) comprennent:
« (1) toute information qui peut être utilisée pour distinguer ou tracer l’identité d’une personne, comme le nom, le numéro de sécurité sociale, la date et le lieu de naissance, le nom de jeune fille de la mère ou les dossiers biométriques; et (2) Toute autre information qui est liée ou pouvant être liée à une personne, comme,al numéros de téléphone

  • caractéristiques personnelles: images photographiques (en particulier du visage ou d’autres caractéristiques d’identification), empreintes digitales ou écriture manuscrite

  • données biométriques: scans de la rétine, signatures vocales ou géométrie faciale

  • informations identifiant les biens personnels: numéro VIN ou numéro de titre

  • informations sur les actifs: adresses IP (IP) ou Mac (Media Access Control) les exemples en eux-mêmes ne constituent pas des IPI car plus d’une personne pourrait partager ces traits., Cependant, lorsqu’ils sont liés ou peuvent être liés à l’un des exemples ci-dessus, les éléments suivants peuvent être utilisés pour identifier une personne spécifique:

    • Date de naissance
    • lieu de naissance
    • numéro de téléphone professionnel
    • adresse postale ou électronique professionnelle
    • Race
    • Religion
    • indicateurs géographiques
    • informations sur L’emploi
    • informations Médicales2
    • informations sur L’Éducation3
    • informations financières

    quand un fournisseur aurait-il accès aux pii?,

    Voici des exemples de services ou de travaux impliquant l’accès des fournisseurs aux IIP:

    • Un entrepreneur est embauché pour développer un logiciel pour aider L’avancement institutionnel dans les activités de collecte de fonds. Il est possible que l’entrepreneur ait accès aux renseignements personnels des anciens et des donateurs, tels que les noms, les adresses postales à domicile, les numéros de téléphone personnels et les renseignements sur les comptes financiers.
    • Une licence est obtenue pour un outil d’enquête basé sur le cloud à utiliser par les chercheurs universitaires., Selon la nature de l’enquête, le concédant de licence du service basé sur le cloud peut avoir accès ou héberger des IPI telles que les noms des répondants à l’enquête, les adresses e-mail, les données démographiques (par exemple, l’âge, le niveau de revenu, les informations médicales ou les études).
    • Un entrepreneur est engagé pour développer ou mettre à niveau des systèmes de contrôle d’accès physique (p. ex., des lecteurs d’entrée par balayage de carte). Il est possible que l’entrepreneur ait accès à toutes les PII collectées via le balayage de la carte, telles que les noms, les numéros de sécurité sociale et les numéros d’identification de l’Université.,

    ressources et Questions supplémentaires

    Si vous avez des questions sur ce guide, veuillez contacter le Bureau des conseillers juridiques de L’Université de Pittsburgh:http://ouc.pitt.edu/

    ressources supplémentaires:

    • Leave a Comment