常见问题:个人身份资料(PII)
- 为什么要保护个人身份信息? 展开下拉澳门官网正规网站登录必须保护澳门官网正规网站登录的学生,教师,员工和任何与大学做生意的人的个人信息. 它对每个人的生活都有着直接而关键的影响. PII的丢失可能会导致实质性的损害, 给个人带来尴尬和不便,并可能导致身份盗窃或其他个人信息的欺诈性使用.
- PII的例子有哪些? 展开下拉
- 姓和名
- 社会保险号
- E-number
- 信用卡号
- 物理地址
- 账号
- 电子邮件地址
- 物理/个人特质
- 电话号码
- 工作经历
- 学术历史
- 医疗信息
- 母亲的娘家姓
- 娘家姓
如果信息处理不当, 表单上每增加一个PII项目,风险就会增加.
- 我应该如何存储包含PII的文档? 展开下拉只保留对履行你的工作职责至关重要的文件. 如果可能,不要收集个人身份信息或立即处理. 如果必须保留信息,则必须将其保存在上锁的文件柜中, 一个上锁的办公室是不够的.
- 我应如何处置含有个人资料身份证的文件? 展开下拉利用文件碎纸机或提供此类服务的供应商. 如果您的部门不使用这样的供应商,请联系采购替代建议.
- 我如何知道收集信息是否出于有效的商业原因? 展开下拉应每年审查用于收集个人身份信息的文件,以确保信息仍然相关,并且不能通过其他方式轻易获得.
- 有没有什么特别的信息是不应该保留的? 展开下拉人力资源, Grad School and Career Services are the official repositories for personnel files; duplicate files should not be maintained by your department. 如果您认为有必要保留任何此类文件,以确保妥善处理, 加工后应适当销毁. 收集必须保留一段特定时间的PII时, 使用大学资料保留时间表/政策.
- 澳门官网正规网站登录如何与澳门官网正规网站登录的学生员工沟通,以确保他们了解他们保护个人资料的义务? 展开下拉学生是否签署保密协议,并清楚地向他们解释什么是个人身份信息, 他们应该如何保护它, 以及他们应该如何恰当地销毁这些信息.
- 如果我认为PII的处理方式有问题怎么办? 展开下拉
立即提请你的主管注意. 如果没有采取纠正措施或某个区域需要协助解决问题,请联系:
- 艾琳·格林,管制员, 734.487.1116, (电子邮件保护)
- 首席信息官罗纳德·伍迪 734.487.2290, (电子邮件保护)
- 克里斯汀·谢尔,登记员, 734.487.2382, (电子邮件保护)
- 总法律顾问劳伦·伦敦 734.487.8097, (电子邮件保护)
- 如果我需要定期与其他部门共享PII怎么办? 展开下拉
在校园里随身携带敏感文件是明智的, 或者在共享驱动器上创建一个安全文件夹,以便所有相关人员都能适当访问.
- 我怎样才能确保个人资料在传送/传送过程中受到保护? 展开下拉
- 传真:有关传真安全的一些基本程序包括确保收到的传真页数与发送的页数相同, 重新组装接收到的文档, 适当的分配, 以及收货确认. 在尝试创建安全的传真基础结构时, 传真机必须隔离在一个安全的区域. 该区域必须限制为授权员工. 如果您需要发送安全传真,请使用secure 硬件 也建议从安全的地点. 有关安全传真机的详细信息,请联系IT帮助台.
- U.S. 邮政服务:当发送个人身份信息时,USPS被认为是可取的.
- 电子邮件:
- 欧洲货币联盟内部的收件人:作为电子邮件的替代品, 考虑将PII数据放在发送方和接收方都可以访问的内部网络驱动器上的文件中. 一旦收件人下载了该文件,就应该从共享网络驱动器中擦除该文件.
- 欧洲货币联盟以外的接收方:尽可能, 包含PII的文件/文档应该有密码保护. The sender should send two emails to the recipient: one with the password protected file attached; the other with the password to be used to access the file. 不要在一封邮件中同时发送这两个项目. 最后, 发件人应要求收件人与他们联系,以确认他们已收到PII文件并能够成功访问它. 发件人可以从“已发送邮件”文件夹中删除这两封邮件.
- 校园邮件:包含PII的文件应由发件人亲自交付.
- 我可以将PII下载到便携式设备上吗? 展开下拉应尽可能避免将PII下载到便携式设备. 如果绝对有必要的话, 请联系IT帮助台,以便他们可以通过呼叫帮助您加密设备 734.487.2120 或者访问 帮助台网站.
- 怎样才能最好地保护电子资讯? 展开下拉Lock computers when not in use; a computer can be set to lock when not in use for a specified period of time. 不要共享密码.
- 如何最好地保护学生的学术信息? 展开下拉参观 注册网站 检讨FERPA的规定.
- 如果我看到附有学生姓名及/或EID号码的成绩,我该怎么办? 展开下拉适当地删除信息并销毁文件. 请联系注册官报告违规行为.
- 如果我在IT数据中心之外维护服务器,我该怎么办? 展开下拉联系 IT服务台 它们将提供安全标准来保护服务器.
- 我怎样才能尽量减少使用敏感信息? 展开下拉只要有可能,尽量减少复制和传播包含个人身份信息的文件和论文. 如果您需要使用唯一的数字或数据元素来标识个人, 使用电子邮件地址或EID代替社会安全号码. 只打印, 提取, 当官方需要证明风险是合理的,而使用其他方式不容易满足时,复制PII. 使用纸质副本时, 编辑不需要立即使用或不需要让收件人看到的PII.
- 如何处理可能装有硬盘的复印机和扫描仪? 展开下拉联系采购部.
- 如果我将PII传递给第三方服务器怎么办? 展开下拉任何时候供应商有权访问大学收集的PII,他们必须签署日期安全协议表格.
- 什么是PII泄露的定义? 展开下拉“违约”的定义是失控, 妥协, 未经授权的收购, 未经授权的访问, 或任何类似的术语,指授权用户以外的人以及出于授权目的以外的其他目的可以访问或可能访问个人身份信息的情况, 无论是物理的还是电子的.
- 如果我认为发生了违约,我该怎么办? 展开下拉
- 联系首席信息官罗纳德·伍迪 734.487.2290, (电子邮件保护)
- 联系总法律顾问Lauren London, 734.487.8097, (电子邮件保护)