1. 首页。
  2. 部门
  3. 合规办公室
  4. 个人资料保障

个人资料保障

十大彩票网投平台成立了一个 个人资料保障 订明收集、使用、保养、 储存、分享及销毁大学社区成员的个人资料 (雇员、承包商、学生、病人、志愿者、校友等.),为了 保护它不被滥用或破坏. 具体来说,该政策概述了重要角色 以及大学社区成员的责任,以确保我们保持 保护个人资料免遭泄露或其他未经授权访问的环境 或使用,并建立一个全面的符合适用的数据保护计划 州、联邦和国际法律、标准、法规和法律. 大学 员工应熟悉 个人资料保障 政策. 总结了一些比较适用的州、联邦和国际标准 监管标准如下.

FERPA

自1974年8月21日起生效 家庭教育权利和隐私法 (FERPA)保护学生教育记录的机密性. 该法案规定 学生有权检查和审查自己的教育记录,要求改正; 控制个人身份信息的发布,并获取其副本 学校有关查阅教育记录的政策. 它还禁止教育 院校不得披露“教育档案中的个人身份资料” 没有学生的书面同意,但有一些例外. 学校 不遵守FERPA的企业将面临失去联邦资金的风险. Exceptions may apply; consult 与美国注册处. 大学的FERPA指导方针可以找到 在这里.

HIPAA

自1996年8月21日起生效 健康保险流通与责任法案 (HIPAA)以及此后的附加规则和法案[2003年通过的HIPAA] Privacy, Security and Enforcement Rules; 2009 the Health Information Technology for Economic and Clinical Health (HITECH) Act; 2013 the HIPAA Omnibus (Final) Rule] protect 与个人过去、现在有关的所有信息的安全和隐私 以及未来的身心健康
条件(年代).

美国是一个“混合型实体”,它既履行了《十大彩票平台官网》所涵盖的职能,也履行了《十大彩票平台官网》所不涵盖的职能 HIPAA. 医疗保健组件和其中充当业务伙伴的组件 美国必须遵守HIPAA. 为了符合美国HIPAA的规定 已被指定为有组织的医疗保健安排(OHCA),其中包括 美国卫生(医院、医生组、米切尔癌症研究所和大学) 南阿拉巴马州卫生保健管理局(HCA),美国联合健康语言和听力 中心,美国联合健康物理治疗,美国放射科学,美国心理学 诊所,美国护理学院,美国医学院. 这些实体参与 在临床和手术综合护理环境中,这是必要的 共享PHI,共同管理和运营. 在医院内获得服务的患者 这个OHCA期望它们是整合和共同的
管理.

GDPR

自2018年5月25日起生效,欧盟的 《十大彩票平台官网》 (GDPR)可能对收集信息的任何企业或实体具有域外影响 来自欧盟公民和居民,当公民或居民在欧洲 结合土壤. 该条例要求从这些个人收集的任何个人资料 (a)是否以公平、合法和透明的方式处理,(b)是否以指定的方式保存; 明确、合法的目的与不进一步处理的方式是不相容的 就该等目的而言,(c)适当、相关,并限于有关的必要事项 (d)准确,并且, 如有需要,保持最新;(e)保留的时间不超过下列所需的时间 符合处理个人资料的目的,(f)按照 数据主体的权利,(g)以确保适当安全的方式处理 (h)不转移到第三国或国际数据中心 如果不遵守GDPR的规定,组织将受到处罚.

PCI DSS

支付卡行业数据安全标准 (PCI DSS)是一套要求,旨在确保所有处理、 存储或传输支付卡信息,维护安全的环境. 付款 支付卡行业安全标准委员会(PCI SSC)成立于2006年9月 主要支付卡品牌(Visa、万事达、美国运通、Discover和JCB) 来管理支付卡行业(PCI)安全标准的演变 在整个交易过程中注重提高支付账户的安全性. 的 PCI DSS由PCI SSC管理.

美国坚持有关支付卡数据安全的最高标准 并且必须遵循PCI SSC制定的指导方针. 美国PCI政策适用于任何 接受支付卡开展业务的美国相关单位、部门或实体.

阿拉巴马数据泄露通知法案

自2018年6月1日起生效的《十大彩票平台官网》规定 每个人,独资企业,合伙企业,政府实体,公司,非营利组织, 信托、地产、合作协会或其他事业单位取得或 使用敏感的个人识别信息(a)实施并保持合理 保护敏感个人识别资料的保安措施 违反担保时,(b)对违反行为进行善意和及时的调查 已发生或可能发生与个人敏感识别有关的安全事件 任何个人的信息,(c)通知每个受影响的阿拉巴马州居民确定的 在发现违约行为后45天内,(d)保证第三方代理通知 涉及敏感个人身份识别的安全漏洞的涵盖实体 在发现后十天内提供信息,并(e)通知阿拉巴马州司法部长 以及信用报告机构,涉及1000多名阿拉巴马州居民.

格雷姆-里奇-比利利法案

GLBA也被称为1999年的金融现代化法案,是一项联邦法律 要求金融机构采取措施确保个人的隐私和安全 客户记录. 因为高等教育机构从事金融活动, 比如发放联邦珀金斯贷款,联邦贸易委员会的规定考虑 他们是为全球银行业联盟服务的金融机构.

学院和大学被认为是在遵守隐私规定 ,如果他们符合FERPA的规定. 然而,高等院校 教育仍然受与行政、 客户信息的技术和物理保护. 保障措施规则 要求金融机构制定和维护安全计划 保护个人信息的隐私和安全.

加州消费者隐私法

2020年1月1日生效的《十大彩票平台官网》(CCPA), 为加州消费者提供个人数据保护. CCPA授予以下授权 consumer rights: (1) to know what personal data is being collected; (2) to know what personal data is being sold and/or shared with third parties; (3) to opt-out of the sale of his/her personal data; (4) to access his/her personal data; (5) to request 删除他/她的个人资料. 如果消费者行使上述一项 没错,企业必须在45天内做出回应
十大彩票网投平台请求.

除了这些消费者的权利,CCPA还要求企业提供 十大彩票网投平台是否出售个人资料的通知,以及如何选择退出 出售或分享个人资料. 组织还必须允许消费者 行使他们的权利,选择退出,至少通过两种方式,包括一个免费电话 号码和URL.

最后,CCPA为消费者提供了“私人诉讼权”,允许他们这样做 在企业未能履行的违约事件中寻求损害赔偿 合理的安全程序和做法,适合于信息的性质. 每次违约造成的损害赔偿上限为750美元.