Ez az útmutató útmutatást nyújt az egyetemi vásárlók számára a személyazonosításra alkalmas információk (PII) azonosítására a szolgáltatási megállapodások tárgyalásakor vagy a külső gyártók által elvégzendő munka megrendeléseinek kiadásakor., Ha az eladó kezeli, feldolgozza vagy képes hozzáférni a PII-hez, akkor a vásárlóknak a következő lépéseket kell tenniük:
- minimalizálja az eladó használatát, gyűjtését és megtartását a PII–nek ahhoz, ami feltétlenül szükséges üzleti céljuk és munkaterületük eléréséhez-fontolja meg az információk azonosításának vagy anonimizálásának megvalósíthatóságát.
- kérje meg az eladót, hogy szerezzen további információbiztonsági / Cyber felelősségbiztosítást a kockázatkezelés által ajánlott összegekben.,
- kérje meg az eladót, hogy hajtson végre egy személyes adatvédelmi kiegészítést (a vonatkozó szolgáltatási megállapodáson vagy megrendelésen kívül).
mi a személyazonosításra alkalmas információ (PII)?,
személyazonosításra alkalmas Adatokat (PII) tartalma:
“(1) bármely információt, hogy lehet használni, hogy megkülönböztesse, vagy nyomon követni az egyén identitás, mint például név, taj szám, születési idő, hely, anyja leánykori neve, vagy a biometrikus adatok; valamint (2) egyéb kapcsolódó információ, vagy linkable, hogy az egyén, mint például orvosi, oktatási, pénzügyi, foglalkoztatási adatokat.,al telefonszámok
a Biometrikus adatok: retina vizsgál, hang, aláírások, vagy az geometria
azonosítására alkalmas Adatokat személyes tulajdonú ingatlan: VIN szám vagy cím száma
A következő példák önmagukban nem minősülnek PII, mint a több ember is megosztani ezeket a tulajdonságokat., Azonban, ha összefüggő, vagy linkable, hogy a fenti példa a következő lehet azonosítja egy adott személy:
- születési Dátum
- születési Hely
- Üzleti telefonszám
- Üzleti levelezési, illetve e-mail címet
- Verseny
- a Vallás
- Földrajzi mutató
- Foglalkoztatási információs
- Orvosi information2
- Oktatás information3
- Pénzügyi információk
Ha Lenne egy Eladó Van Hozzáférése PII?,
példák a Szolgáltatásokra vagy a PII-hez való hozzáférést magában foglaló munkára:
- egy vállalkozót bérelnek fel szoftver fejlesztésére, hogy segítse az intézményi fejlődést az adománygyűjtési tevékenységekben. Lehetőség van arra, hogy a vállalkozó hozzáférjen az alumni/donorok PII-jéhez, például nevekhez, otthoni levelezési címekhez, személyes telefonszámokhoz és pénzügyi számlainformációkhoz.
- az egyetemi kutatók által használt felhőalapú felmérési eszközhöz licencet kapnak., A felmérés jellegétől függően a felhőalapú szolgáltatás engedélyezője hozzáférhet vagy fogadhat PII-t, például a felmérésben részt vevő válaszadók nevét, e-mail címeket, demográfiai adatokat (például életkor, jövedelmi szint, orvosi információk vagy oktatási háttér).
- egy vállalkozót bérelnek fel fizikai hozzáférés-szabályozó rendszerek (pl. kártyaelhúzó belépési olvasók) fejlesztésére vagy frissítésére. Lehetőség van arra, hogy a vállalkozó hozzáférjen a kártyán gyűjtött PII-khez, például a nevekhez, a társadalombiztosítási számokhoz és az egyetemi azonosító számokhoz.,
források és további kérdések
Ha bármilyen kérdése van az útmutatóval kapcsolatban, kérjük, vegye fel a kapcsolatot a Pittsburghi Egyetem Egyetemi Tanácsának Hivatalával: http://ouc.pitt.edu/
további források: