数据保密规定
选择类型的限制数据的定义
个人身份信息(PII)
个人身份信息(PII)是电子记录个人的名字或头一个字母和姓,结合一个或多个下列:
- 社会安全号码(SSN)
- 驾照号码,或出示身份证#
- 帐号、信用卡或借记卡的号码
- 医疗信息
- 医疗保险信息
个人身份信息(PII)是受国家法律保护
从PII俄勒冈州法律有关的更多信息:俄勒冈州隐私法和实践(PDF)
信用卡数据/ PCI
信用卡信息是由支付卡行业(PCI)数据安全标准(DSS)。
PCI标准的描述
安全需求的PCI DSS是一组由信用卡公司,以确保一致的数据敏感的信用卡持卡人数据的安全措施。
这些要求适用于那些商店,过程,传播或其他对信用卡持卡人数据的访问。它还适用于所有系统组件包括在连接或持卡人数据环境。
系统组件包括网络组件、服务器或应用程序。
支付卡行业(PCI)数据安全标准引用
支付卡行业数据安全标准:https://www.pcisecuritystandards.org/security_standards/index.php
支付卡行业自我评估问卷调查:问卷调查旨在确定遵守支付卡行业数据安全标准:https://www.pcisecuritystandards.org/merchants/self_assessment_form.php
FERPA:联邦家庭教育权利和隐私法案1974
最不考虑限制学生记录数据;他们被认为是机密数据。的信息披露是由FERPA学生记录。
在COCC,注册是FERPA权威的办公室。请参考注册网站的信息隐私要求学生记录,以及相关资源:www.iamderp.com/instruction/faculty-resources/ferpa-for-faculty/
学生记录保护FERPA实际上是由联邦和州法律的保护
联邦和州法律:信息披露从学生记录是由FERPA,部分的俄勒冈州教育部
潜在的后果包括法律或民事诉讼和退出基金在任何程序由教育部长。
其他类型的未限制的例子,机密信息
家庭住址或家里的电话号码
受歧视和信息隐私法保护个人信息如:
- 种族或性别
- 出生日期
- 公民身份
- 婚姻状况
- 宗教或性取向
- 某些类型的学生记录
- 考试,答案键和年级的书
- 申请人在等待招聘信息
- 信息保密协议,包括研究数据,知识产权(IP),专利信息和其他专有数据
- 学术评价和推荐信
- 提案响应一个请求(RFP)之前决定
- 一些人员的行动
- “并”校园部门预算预测(也可以标记“草案”或“分布”)
电子受保护的健康信息(ePHI / HIPAA数据)
病人健康信息是基于计算机的,例如,创建、接收、存储或维护,处理和/或传输的电子媒体。例子包括:
- 病历号、帐号或SSN
- 病人的人口统计数据,例如,地址,出生日期、死亡日期,性别、邮件/ web地址
- 服务日期,例如,入学日期、放电
- 医疗记录、报告、测试结果,预约日期
电子受保护的健康信息(ePHI)州和联邦法律的保护
国家法律:俄勒冈州的口服补液盐192.553:受保护的健康信息的政策。
联邦法律:HIPAA隐私和安全法律授权访问保护和保障,使用和披露φ和/或ePHI违规行为的制裁。