Information Technology (Português)

Este guia fornece aos compradores de universidades orientação sobre como identificar informações pessoalmente identificáveis (PII) ao negociar acordos de serviços ou emitir ordens de compra para trabalho a ser executado por fornecedores externos., Se o fornecedor vai lidar, processar ou ter a capacidade de acessar PII, então os compradores devem tomar as seguintes medidas:

  1. minimizar o uso do Fornecedor, coleta e retenção de PII para o que é estritamente necessário para realizar o seu propósito de negócio e escopo de trabalho–considerar a viabilidade de desidentificar ou anonimizar a informação.o vendedor deve obter informações adicionais sobre segurança/seguro de responsabilidade cibernética nos montantes recomendados pela gestão do risco.,o vendedor deve executar uma adenda de proteção de dados pessoais (além do contrato de serviços aplicável ou da ordem de compra).

O que é informação de identificação pessoal (PII)?,

Informações Pessoalmente Identificáveis (PII) inclui:
“(1) qualquer informação que pode ser usada para distinguir ou rastrear a identidade de um indivíduo, tais como seu nome, número de segurança social, data e local de nascimento, nome de solteira da mãe, ou biométrico registros; e (2) quaisquer outras informações que estão ligados ou vinculados a um indivíduo, tais como médicos, educacionais, financeiros e de informação sobre o emprego.,al números de telefone

  • características Pessoais: imagens fotográficas (especialmente da face ou outras características de identificação), impressões digitais, ou de escrita manual

  • os dados Biométricos: retina, exames, assinaturas de voz, ou facial geometria

  • Informações que o identifiquem pessoalmente propriedade: VIN número ou número do título

  • de Ativos de informação: Protocolo de Internet (IP) ou Controle de Acesso de Mídia (MAC) aborda que, de forma consistente link para uma determinada pessoa

    • os exemplos A seguir não constituem PII como mais do que uma pessoa poderia compartilhar essas características., No entanto, quando ligados ou vinculados a um dos exemplos acima, o seguinte pode ser usado para identificar uma pessoa específica:

    • Data de nascimento
    • Local de nascimento
    • número de telefone comercial
    • de Negócios, e-mail ou endereço de e-mail
    • Corrida
    • Religião
    • indicadores Geográficos
    • informações de Emprego
    • Medicina information2
    • Educação informação, sendo que 3
    • informações Financeiras

    Quando é que um Fornecedor Tem Acesso às informações de identificação pessoal?,exemplos de serviços ou trabalhos que envolvem o acesso do fornecedor a PII incluem:

    • m contratante é contratado para desenvolver software para ajudar o avanço institucional em atividades de angariação de fundos. O potencial existe para que o CONTRATANTE tenha acesso a PI de ex-alunos/doadores, tais como nomes, endereços de correio doméstico, números de telefone pessoais e informações de conta financeira.
    • uma licença é obtida para uma ferramenta de pesquisa baseada em nuvem para ser usada por pesquisadores universitários., Dependendo da natureza da pesquisa, o Licenciante do serviço baseado na nuvem pode ter acesso ou hospedar PII, tais como nomes dos entrevistados da pesquisa, endereços de E-mail, dados demográficos (por exemplo, idade, nível de renda, informações médicas, ou antecedentes educacionais).
    • um contratante é contratado para desenvolver ou atualizar sistemas de controle de acesso físico (por exemplo, leitores de entrada de cartão). O potencial existe para o CONTRATANTE ter acesso a qualquer PII coletado através do cartão swipe, tais como nomes, números de segurança social e números de identificação da Universidade.,recursos e perguntas adicionais se tiver alguma dúvida sobre este guia, por favor entre em contato com o escritório de Conselho Universitário da Universidade de Pittsburgh: http://ouc.pitt.edu/

      recursos adicionais:

    Leave a Comment