információs technológia

Ez az útmutató útmutatást nyújt az egyetemi vásárlók számára a személyazonosításra alkalmas információk (PII) azonosítására a szolgáltatási megállapodások tárgyalásakor vagy a külső gyártók által elvégzendő munka megrendeléseinek kiadásakor., Ha az eladó kezeli, feldolgozza vagy képes hozzáférni a PII-hez, akkor a vásárlóknak a következő lépéseket kell tenniük:

  1. minimalizálja az eladó használatát, gyűjtését és megtartását a PII–nek ahhoz, ami feltétlenül szükséges üzleti céljuk és munkaterületük eléréséhez-fontolja meg az információk azonosításának vagy anonimizálásának megvalósíthatóságát.
  2. kérje meg az eladót, hogy szerezzen további információbiztonsági / Cyber felelősségbiztosítást a kockázatkezelés által ajánlott összegekben.,
  3. kérje meg az eladót, hogy hajtson végre egy személyes adatvédelmi kiegészítést (a vonatkozó szolgáltatási megállapodáson vagy megrendelésen kívül).

mi a személyazonosításra alkalmas információ (PII)?,

személyazonosításra alkalmas Adatokat (PII) tartalma:
“(1) bármely információt, hogy lehet használni, hogy megkülönböztesse, vagy nyomon követni az egyén identitás, mint például név, taj szám, születési idő, hely, anyja leánykori neve, vagy a biometrikus adatok; valamint (2) egyéb kapcsolódó információ, vagy linkable, hogy az egyén, mint például orvosi, oktatási, pénzügyi, foglalkoztatási adatokat.,al telefonszámok

  • Személyes jellemzők: fotografikus képek (különösen az arcon vagy más azonosító jellemzők), ujjlenyomat, vagy kézírás

  • a Biometrikus adatok: retina vizsgál, hang, aláírások, vagy az geometria

  • azonosítására alkalmas Adatokat személyes tulajdonú ingatlan: VIN szám vagy cím száma

  • Eszköz információ: Internet Protokoll (IP) vagy Media Access Control (MAC) címét, hogy következetesen link az adott személy

    • A következő példák önmagukban nem minősülnek PII, mint a több ember is megosztani ezeket a tulajdonságokat., Azonban, ha összefüggő, vagy linkable, hogy a fenti példa a következő lehet azonosítja egy adott személy:

    • születési Dátum
    • születési Hely
    • Üzleti telefonszám
    • Üzleti levelezési, illetve e-mail címet
    • Verseny
    • a Vallás
    • Földrajzi mutató
    • Foglalkoztatási információs
    • Orvosi information2
    • Oktatás information3
    • Pénzügyi információk

    Ha Lenne egy Eladó Van Hozzáférése PII?,

    példák a Szolgáltatásokra vagy a PII-hez való hozzáférést magában foglaló munkára:

    • egy vállalkozót bérelnek fel szoftver fejlesztésére, hogy segítse az intézményi fejlődést az adománygyűjtési tevékenységekben. Lehetőség van arra, hogy a vállalkozó hozzáférjen az alumni/donorok PII-jéhez, például nevekhez, otthoni levelezési címekhez, személyes telefonszámokhoz és pénzügyi számlainformációkhoz.
    • az egyetemi kutatók által használt felhőalapú felmérési eszközhöz licencet kapnak., A felmérés jellegétől függően a felhőalapú szolgáltatás engedélyezője hozzáférhet vagy fogadhat PII-t, például a felmérésben részt vevő válaszadók nevét, e-mail címeket, demográfiai adatokat (például életkor, jövedelmi szint, orvosi információk vagy oktatási háttér).
    • egy vállalkozót bérelnek fel fizikai hozzáférés-szabályozó rendszerek (pl. kártyaelhúzó belépési olvasók) fejlesztésére vagy frissítésére. Lehetőség van arra, hogy a vállalkozó hozzáférjen a kártyán gyűjtött PII-khez, például a nevekhez, a társadalombiztosítási számokhoz és az egyetemi azonosító számokhoz.,

    források és további kérdések

    Ha bármilyen kérdése van az útmutatóval kapcsolatban, kérjük, vegye fel a kapcsolatot a Pittsburghi Egyetem Egyetemi Tanácsának Hivatalával: http://ouc.pitt.edu/

    további források:

    Leave a Comment