Informationstechnologie

Dieses Handbuch bietet Käufern von Universitäten Anleitungen zur Identifizierung personenbezogener Daten (PII) bei der Aushandlung von Serviceverträgen oder der Erteilung von Bestellungen für Arbeiten, die von externen Anbietern ausgeführt werden sollen., Wenn der Anbieter PII verarbeiten, verarbeiten oder auf PII zugreifen kann, müssen Käufer die folgenden Schritte ausführen:

  1. Minimieren Sie die Verwendung, Sammlung und Aufbewahrung von PII durch den Anbieter auf das, was für die Erreichung ihres Geschäftszwecks und Arbeitsumfangs unbedingt erforderlich ist–berücksichtigen Sie die Durchführbarkeit der Deaktivierung oder Anonymisierung der Informationen.
  2. Verlangen, dass der Verkäufer eine zusätzliche Informationssicherheit/Cyber-Haftpflichtversicherung in den vom Risikomanagement empfohlenen Beträgen abschließt.,
  3. Verlangen Sie vom Verkäufer, dass er einen Nachtrag zum Schutz personenbezogener Daten ausführt (zusätzlich zum anwendbaren Dienstleistungsvertrag oder einer Bestellung).

Was sind personenbezogene Daten (PII)?,

Personenbezogene Daten (PII) umfassen:
„(1) alle Informationen, die zur Unterscheidung oder Verfolgung der Identität einer Person verwendet werden können, z. B. Name, Sozialversicherungsnummer, Geburtsdatum und-ort, Mädchenname der Mutter oder biometrische Aufzeichnungen; und (2) alle anderen Informationen, die mit einer Person verknüpft oder verknüpft sind, z. B. medizinische, Bildungs -, Finanz-und Beschäftigungsinformationen.,al Telefonnummern

  • Persönliche Merkmale: fotografische Bilder (insbesondere von Gesicht oder anderen identifizierenden Merkmalen), Fingerabdrücke oder Handschrift

  • Biometrische Daten: Retina-Scans, Sprachsignaturen oder Gesichtsgeometrie

  • Informationen zur Identifizierung persönlicher Eigentum: VIN-Nummer oder Titelnummer

  • Asset information: Internet Protocol (IP) oder Media Access Control (MAC) Adressen, die konsequent auf eine bestimmte Person

    • Die folgende Beispiele allein stellen keine PII dar, da mehr als eine Person diese Merkmale teilen könnte., Wenn Sie jedoch mit einem der oben genannten Beispiele verknüpft oder verlinkt werden können, könnte Folgendes verwendet werden, um eine bestimmte Person zu identifizieren:

    • Geburtsdatum
    • Geburtsort
    • Unternehmenstelefonnummer
    • Geschäftliche Mailing-oder E-Mail-Adresse
    • Rasse
    • Religion
    • Geografische Indikatoren
    • Beschäftigungsinformationen
    • Medizinische Information2
    • Bildungsinformation3
    • Finanzinformationen

    Wann hätte ein Anbieter Zugriff auf PII?,

    Beispiele für Dienstleistungen oder Arbeiten im Zusammenhang mit dem Zugang von Anbietern zu PII sind:

    • Ein Auftragnehmer wird beauftragt, Software zu entwickeln, um institutionelle Fortschritte bei Fundraising-Aktivitäten zu unterstützen. Es besteht die Möglichkeit, dass der Auftragnehmer Zugang zu PII von Alumni/Spendern wie Namen, Privatadressen, persönlichen Telefonnummern und finanziellen Kontoinformationen hat.
    • Es wird eine Lizenz für ein Cloud-basiertes Erhebungstool erhalten, das von Universitätsforschern verwendet werden kann., Abhängig von der Art der Umfrage kann der Lizenzgeber des Cloud-basierten Dienstes Zugriff auf PII haben oder diese hosten, z. B. Namen der Befragten, E-Mail-Adressen, demografische Daten (z. B. Alter, Einkommensniveau, medizinische Informationen oder Bildungshintergrund).
    • Ein Auftragnehmer wird beauftragt, physische Zutrittskontrollsysteme (z. B. Kartenleser) zu entwickeln oder zu aktualisieren. Es besteht die Möglichkeit, dass der Auftragnehmer Zugriff auf alle über die Karte gesammelten PII wie Namen, Sozialversicherungsnummern und Universitäts-ID-Nummern hat.,

    Ressourcen und zusätzliche Fragen

    Wenn Sie Fragen zu diesem Leitfaden haben, wenden Sie sich bitte an das Büro des Universitätsberaters der Universität Pittsburgh: http://ouc.pitt.edu/

    Zusätzliche Ressourcen:

    Leave a Comment