Deze gids geeft aan de universiteit richtlijnen voor kopers over het identificeren van persoonlijk identificeerbare informatie (PII) bij het onderhandelen over dienstenovereenkomsten of het uitgeven van inkooporders voor werk dat door externe leveranciers moet worden uitgevoerd., Als de verkoper PII zal behandelen, verwerken of toegang tot PII zal hebben, dan moeten kopers de volgende stappen nemen:
- Minimaliseer het gebruik, de verzameling en het behoud van PII door de verkoper tot wat strikt noodzakelijk is om hun zakelijke doel en omvang van het werk te bereiken–overweeg de haalbaarheid van het de-identificeren of anonimiseren van de informatie.
- van de verkoper verlangen dat hij een aanvullende Informatiebeveiligingsverzekering/Cyber-aansprakelijkheidsverzekering aanvraagt in de door het risicomanagement aanbevolen bedragen.,
- van de verkoper verlangen dat hij een Addendum inzake de bescherming van persoonsgegevens uitvoert (naast de toepasselijke dienstenovereenkomst of inkooporder).
Wat is persoonlijk identificeerbare informatie (PII)?,
persoonlijke identificeerbare informatie (PII) omvat:
“(1) Alle informatie die kan worden gebruikt om de identiteit van een persoon te onderscheiden of te traceren, zoals naam, burgerservicenummer, geboortedatum en-plaats, meisjesnaam van de moeder, of biometrische gegevens; en (2) alle andere informatie die is gekoppeld aan of kan worden gekoppeld aan een persoon, zoals medische, educatieve, financiële en arbeidsinformatie.,al met telefoonnummers
Biometrische gegevens: retina scans, stem handtekeningen, of een gezichtsbehandeling geometrie
de identificatiegegevens van persoonlijk eigendom: VIN-nummer of titelnummer
De volgende voorbeelden op hun eigen doen geen PII als meer dan één persoon kunnen delen van deze eigenschappen., Echter, wanneer gekoppeld of aaneen te schakelen om één van de bovenstaande voorbeelden, kan het volgende worden gebruikt voor het identificeren van een specifieke persoon:
- geboortedatum
- de Plaats van geboorte –
- Zakelijke telefoonnummer
- Business mailing of e-mailadres
- Wedstrijd
- Religie
- Geografische indicatoren
- de Werkgelegenheid informatie
- Medisch information2
- Onderwijs informatie3
- Financiële informatie
Wanneer een Leverancier Toegang tot PI?,
voorbeelden van diensten of werkzaamheden waarbij de leverancier toegang heeft tot PII zijn:
- een contractant wordt ingehuurd om software te ontwikkelen om de institutionele vooruitgang bij fondsenwerving te ondersteunen. Het potentieel bestaat voor de contractant om toegang te hebben tot PII van alumni/donateurs zoals namen, thuis postadressen, persoonlijke telefoonnummers en financiële rekeninginformatie.
- Er wordt een licentie verkregen voor een cloudgebaseerde enquêtetool die door universitaire onderzoekers kan worden gebruikt., Afhankelijk van de aard van de enquête heeft de licentiegever van de cloudgebaseerde dienst mogelijk toegang tot of host PII, zoals namen van de respondenten van de enquête, e-mailadressen, demografische gegevens (bijvoorbeeld leeftijd, inkomensniveau, medische informatie of opleidingsachtergrond).
- een contractant wordt ingehuurd om fysieke toegangscontrolesystemen te ontwikkelen of te upgraden (bijvoorbeeld Kaartlezers). Het potentieel bestaat voor de aannemer om toegang te hebben tot alle PII verzameld via de kaart swipe, zoals namen, sofinummers, en Universiteit ID-nummers.,
middelen en aanvullende vragen
indien u vragen hebt over deze gids, kunt u contact opnemen met het Office of University Counsel van de Universiteit van Pittsburgh: http://ouc.pitt.edu/
aanvullende middelen: