Acest ghid oferă Universitatea cumpărători îndrumări cu privire la modul de a identifica informații de identificare personală (PII), atunci când negociază acorduri de servicii sau emiterea de ordine de cumpărare de muncă să fie efectuate de către furnizorii de afara., Dacă vânzătorul va gestiona, prelucra sau va avea capacitatea de a accesa PII, atunci cumpărătorii trebuie să ia următoarele măsuri:
- minimizați utilizarea, colectarea și păstrarea pii de către Furnizor la ceea ce este strict necesar pentru a–și îndeplini scopul de afaceri și domeniul de activitate-luați în considerare fezabilitatea de identificare sau anonimizare a informațiilor.
- solicitați vânzătorului să obțină o asigurare suplimentară de securitate a informațiilor / răspundere cibernetică în sumele recomandate de managementul riscului.,
- solicitați furnizorului să execute un act adițional privind protecția datelor cu caracter Personal (în plus față de contractul de servicii sau comanda de achiziție aplicabilă).
ce sunt informațiile de identificare personală (PII)?,
informațiile de identificare personală (PII) includ:
„(1) orice informații care pot fi utilizate pentru a distinge sau a urmări identitatea unei persoane, cum ar fi numele, numărul de securitate socială, data și locul nașterii, numele de fată al mamei sau înregistrările biometrice; și (2) orice alte informații care sunt legate sau pot fi legate de o persoană, cum ar fi,al numerele de telefon
date Biometrice: retina scanează, vocea semnături, sau facial geometrie
Informații de identificare personal deținute de proprietate: numărul de IDENTIFICARE sau numărul titlului
următoarele exemple pe cont propriu nu constituie PII ca mai mult de o persoană putea împărtăși aceste trăsături., Cu toate acestea, atunci când sunt legate sau corelate pentru unul din exemplele de mai sus, următoarele ar putea fi folosite pentru a identifica o anumită persoană:
- Data nașterii
- Locul de naștere
- Afaceri numărul de telefon
- Carte poștală sau adresa de e-mail
- Race
- Religie
- indicatori Geografici
- informații ocuparea forței de Muncă
- Medicale information2
- Educație information3
- informații Financiare
atunci Când un Furnizor de Acces la informații de identificare personală?,
Exemple de servicii sau lucrări care implică accesul furnizorilor la PII includ:
- un contractant este angajat pentru a dezvolta software pentru a ajuta progresul instituțional în activitățile de strângere de fonduri. Există potențialul contractantului de a avea acces la PII ale absolvenților/donatorilor, cum ar fi numele, adresele de corespondență la domiciliu, numerele de telefon personale și informațiile contului financiar.
- se obține o licență pentru un instrument de sondaj bazat pe cloud, care va fi utilizat de cercetătorii Universității., În funcție de natura sondajului, Licențiatorul serviciului bazat pe cloud poate avea acces la sau poate găzdui PII, cum ar fi numele respondenților sondajului, adresele de e-mail, datele demografice (de exemplu, vârsta, nivelul veniturilor, informațiile medicale sau educația).
- un contractant este angajat să dezvolte sau să actualizeze sisteme fizice de control al accesului (de exemplu, cititoare de intrare prin glisare a cardurilor). Există potențialul contractantului de a avea acces la orice PII colectat prin glisarea cardului, cum ar fi nume, numere de securitate socială și numere de identitate universitare.,
resurse și întrebări suplimentare
Dacă aveți întrebări despre acest ghid, vă rugăm să contactați biroul Universității din Pittsburgh consilier universitar: http://ouc.pitt.edu/
resurse suplimentare: