个人身份信息(PII) -常见问题

为什么我要保护个人身份保险?

菲律宾十大彩票平台必须保护PII为菲律宾十大彩票平台的学生，教师，工作人员和任何与大学做生意的人. 它对每个人的生活都有直接和关键的影响. PII的丧失可能导致实质性的损害, 给个人带来尴尬和不便，并可能导致身份盗窃或其他欺诈性的个人信息使用.

PII的例子有哪些?

• 姓和名
• 社会保险号码
• E-number
• 信用卡号码
• 物理地址
• 账号
• 电子邮件地址
• 物理/个人特质
• 电话号码
• 工作经历
• 学术历史
• 医疗信息
• 母亲娘家姓
• 娘家姓

如果信息处理不当， 表格上每增加一个PII项目，风险就会增加.

我该如何储存包含PII的文件?

只保留对履行工作职责至关重要的文件. 在可能的情况下，不要立即收集或处理个人资料. 如果信息必须被保留，它必须包含在一个锁定的文件柜中, 一个上锁的办公室是不够的.

我应如何处理载有个人资料的文件?

利用文件碎纸机或提供此类服务的供应商. 如果您的部门不使用这样的供应商，请联系采购部的替代建议.

我如何知道收集信息是否出于有效的商业原因?

用于收集PII的文件应每年审查一次，以确保信息仍然相关，并且不容易通过其他方式获得.

有什么具体的信息是不应该保留的吗?

人力资源, Grad School and Career Services are the official repositories for personnel files; duplicate files should not be maintained by your department. 如果您认为有必要保留任何此类文件以确保妥善处理, 一旦处理完毕，应适当销毁. 当收集必须保留一段特定时期的个人信息时, 利用大学资料保留计划/政策.

菲律宾十大彩票平台如何与学生员工沟通，以确保他们了解保护个人信息信息的义务?

学生是否签署保密协议，并清楚地向他们解释什么是个人信息信息, 他们应该如何保护它, 以及他们应该如何适当地销毁这些信息.

如果我认为PII处理方式有问题怎么办?

立即向你的主管汇报. 如果没有采取纠正措施，或者某个区域需要协助解决问题，请联系:

• Doris Celian，控制器， 734.487.3328, (电子邮件保护)
• 罗纳德·伍迪，首席信息官 734.487.2290, (电子邮件保护)
• 克里斯汀·谢尔，注册主任， 734.487.2382, (电子邮件保护)
• 劳伦·伦敦，法律总顾问 734.487.8097, (电子邮件保护)

如果我需要定期与其他部门共享个人资料怎么办?

建议你在校园里随身携带敏感文件, 或者在共享驱动器上创建一个安全文件夹，为所有相关人员提供适当的访问权限.

如何确保个人资料在传送/传送过程中受到保护?

1. 传真:关于传真安全的一些基本程序包括确保接收的传真页数与发送的页数相同, 重新组装接收到的文档, 适当的分配, 以及收货确认书. 尝试创建安全传真基础结构时, 传真机必须隔离在一个安全的地方. 此区域必须仅限授权员工使用. 如果您需要发送安全传真，请使用secure 硬件 也建议从安全的地方. 有关安全传真机的更多信息，请联系IT帮助台.
2. U.S. 邮政服务:在发送PII时，USPS被认为是更可取的.
3. 电子邮件:
   1. EMU内部收件人:作为电子邮件的替代, 考虑将PII数据放在发送方和接收方都可以访问的内部网络驱动器上的文件中. 一旦接收者下载了该文件，就应该从共享网络驱动器中删除该文件.
   2. 欧洲货币联盟外部的接受者:可能的话, 载有个人资料证明的文件/文件应受密码保护. The sender should send two emails to the recipient: one with the password protected file attached; the other with the password to be used to access the file. 不要在同一封电子邮件中发送这两项内容. 最后, 发送方应要求接收方与他们联系，以确认他们已收到PII文件并能够成功访问该文件. 发件人可以从“已发送邮件”文件夹中删除这两封邮件.
4. 校园邮件:包含个人身份证明的文件应由寄件人亲自递送.

我可以下载PII到手提设备吗?

尽量避免将PII下载到便携式设备. 如果绝对有必要这样做, 联系IT帮助台，以便他们可以通过呼叫帮助您加密设备 734.487.2120 或参观 服务台网站.

怎样才能最好地保护电子资料?

Lock computers when not in use; a computer can be set to lock when not in use for a specified period of time. 不要共享密码.

我如何最好地保护学生的学术信息?

参观 注册网站 审查FERPA法规.

如果我看到张贴着学生姓名和/或EID编号的成绩，我该怎么办?

删除信息并适当地销毁文档. 联系注册主任报告违规行为.

如果我在IT数据中心之外维护服务器，该怎么办?

联系 IT服务台 他们将提供安全标准来保护服务器.

我怎样才能尽量减少使用敏感资料?

在可能的情况下，尽量减少包含个人资料的档案和论文的复制和传播. 如果您需要使用唯一的数字或数据元素来标识个人, 使用电子邮件地址或EID代替社会安全号码. 只打印, 提取, 并在官方需要证明风险是合理的，而其他方法难以满足时复制个人资料. 使用纸质副本时, 编订你不需要立即使用或不需要收件人看到的个人资料.

如何处理可能有硬盘驱动器的复印机和扫描仪?

联系采购部.

如果我把PII传给第三方服务商怎么办?

任何时候，供应商有权访问大学收集的个人信息，他们必须签署一份日期安全协议表格.

什么被定义为违反个人信息保护?

“违约”被定义为失控, 妥协, 未经授权的收购, 未经授权的访问, 或任何类似术语，指授权用户以外的人出于授权以外的目的有权访问或可能访问个人身份信息的情况, 无论是物理的还是电子的.

如果我认为发生了泄露，我该怎么办?

• 联系首席信息官罗纳德·伍迪， 734.487.2290, (电子邮件保护)
• 联系劳伦·伦敦，法律总顾问 734.487.8097, (电子邮件保护)

跳过章节导航