它的Data访问政策

1。概述

betway苹果阿克伦大学的(UA)批准访问保护机构的数据(下面定义)以确保敏感数据的访问授权,与需要保护敏感数据被适当地使用,这符合授权访问所有适用的联邦和州的法律,大学规定,和其“数据分类标准、政策和程序。

2。目的

这一政策大纲要求访问和处理数据保护机构。

3所示。范围

这一政策适用于所有机构维护的数据保护UA或一方代表的大学。这一政策并不适用于数据或记录个人财产的社区大学的一员。

4所示。定义

数据所有者——个人或团体有责任和权力决定一组特定的数据。数据所有者负责收集和使用信息的函数或函数,确定信息的级别的保护,适当的使用信息,做出决策,并确定适当的分类信息。一般情况下,这个角色功能行政或学术区域,如注册、人力资源或办公室的首席财务官和教务长。
数据管理员——数据所有者发现的人采取行动,和来批准或拒绝访问数据,代表数据的所有者。
数据保管——个人或单位负责实施控制数据所有者标识。这个角色通常包括信息技术服务或部门的技术支持。
数据用户——任何与数据交互的人。这包括人或程序创建、更新阅读,或删除信息。
外部第三方——任何组织、供应商、承包商或合作伙伴运营代表的大学。
事件反应小组——个人负责调查数据泄露和其他信息安全事件。这些人可能包括,但不限于UA信息安全服务,UA总法律顾问办公室和地方,州和联邦执法机构。
机构数据——收集的任何信息或数据,分析,或发布的任何美国阿克伦大学的使命(s)的支持。betway苹果
保护机构数据——任何信息归类为限制比公共使用的数据所有者,或指定数据管家(s),根据其数据分类标准。

5。政策

机构应当分类数据
- 机构应当依法进行分类的数据它的数据分类标准确定的保密要求,法律要求,最低标准保护之前访问的数据是理所当然。
- 数据尚未分类应当被视为保护机构数据,直到数据所有者,或其指定数据管理员,分配一个分类。
机构应当妥善存储数据
- 机构应当依照其存储数据安全访问和数据存储标准,防止未经授权的访问,或者机构数据。
只有经过授权的用户要访问数据保护机构
- 数据所有者保持对相关数据的收集和使用相关的功能角色和责任。只有数据所有者或其指定数据管家,可以授权访问保护机构数据。
- 用户只能访问数据或试图访问,他们将被授权使用的数据。
- 数据用户必须理解他们正在访问的数据的分类,并负责确保相关的安全和隐私保护机构数据通过合理的措施,防止未经授权的用户访问。
- 外部第三方必须确保只有经过授权的员工和/或承包商获得保护机构数据按照数据共享通过合同协议。
用户应使用保护机构数据负责
- 用户必须负责任地使用数据的访问,包括只使用数据的目的年代和尊重的隐私大学社区的成员。
- 数据用户和外部第三方必须保持机密性的数据符合所有适用的法律、法规,大学规定,数据分类标准和安全访问和数据存储标准。
- 授权访问受保护的机构数据并不意味着授权复制,进一步传播的数据,或者使用其他比员工的使用授权。
外部第三方访问
- 访问保护机构数据由外部各方应当由个人合同协议或谅解备忘录。
- 这样的协议应当批准阿克伦大学的总法律顾问办公室和适当的数据所有者或其指定数betway苹果据管家(s)。
未经授权的披露数据保护机构
- 未经授权的访问或披露,保护机构数据必须报首席信息安全官(CISO)立即通过提交一个电子邮件security@www.jamsic.com或通过调用它的帮助台(330)972 - 6888。
- 所有大学人员应当全力配合事件响应团队快速解决大学的情况和最小化风险。

6。政策合规

角色和职责
- 每所大学部门/单位负责实施、监控、评估和更新其内部政策和做法,以确保符合这一政策。
- 外部第三方负责确保遵守这个政策,以及规定中列出相关的合同。
- 首席信息官是负责实施这一政策。

不符合
- 员工或学生故意违反本政策或任何其他大学政策适用于数据安全,和/或以任何方式故意违反保护机构数据的机密性,可能是受到适当的纪律处分或制裁。
- 外部第三方将受到规定中列出相关的合同。
异常
- 任何例外政策必须书面提交数据所有者和包括证实理由例外。
- 数据所有者应当有异常的最终批准请求。
- 任何吸引数据所有者的决定应当直接数据访问合规委员会进行审查。
- 数据访问合规委员会的裁决是终局的,并没有进一步升级,应当允许。