回到顶部

目的

本隐私信息技术要求(ITR)的目的是管理最全菠菜网院如何管理教师的个人信息, 教职员及学生, 以及所有个人为了保密必须满足的具体要求, 个人信息的完整性和可用性. 协会的将尊重个人的基本权利和自由, 特别是他们保护个人数据的权利.

范围

1. 本隐私ITR适用于所有学院网站和所有用户,包括但不限于:

  • 员工
  • 学生
  • 供应商及承办商
  • 客人

2. 本隐私ITR适用于协会的系统中信息的自动和手动处理.

定义

1. 个人信息:与个人有关的任何信息. 个人信息包括(但不限于)个人身份信息, 成绩, 家庭住址, 家庭关系, 生活/个人信息, 健康, 爱好, 电子活动, 地理位置.

2. Personally identifiable information: Any representation of information that permits the identity of an individual to whom the information applies to be reasonably inferred by either direct or indirect means; data that can be used on its own to trace or identify a person. 这可能包括但不限于:

  • 名称(结合其他因素)
  • 完整的社会安全号码
  • 税务识别号
  • 完整的出生日期
  • 驾照信息
  • 护照信息

3. 学生:个人(包括高中生和大学生), 有学分或非学分的课程.

规定

1. 学院可能会将所收集的个人资料及其他资料用于:

  • 大学的目的要求业务流程.
  • 遵守联邦、州和地方法律
  • 报告要求
  • 认证和学位的验证
  • 法律授权和执法

2. 协会的有权收集学生和教师的个人信息用于教育目的,并以自动或手动格式(电子和纸质存储库)控制所有收集到的信息。.

3. 协会的收集员工的个人身份信息用于管理目的.

4. 个人有权知道学院正在收集哪些个人信息.

5. 个人有权更改学院收集的不正确信息.

6. 个人有权匿名,这是美国和马里兰州法律所允许的. 根据法律规定,协会的有责任和权力保留和维护信息.

7. 个人有权不受歧视.

8. 对于13岁以下的未成年人,协会的遵守儿童在线隐私保护法(COPPA)。.

9. 协会的绝不会出售个人信息. 协会的将仅在法律要求和报告教育信息时发布个人身份信息. 协会的将制定指导方针,强制执行与第三方的合同文件,不得出售个人信息.

10. 协会的将确保个人信息免遭未经授权的披露(失去保密性)和修改(失去完整性)。.

11. 个人有权要求删除协会的持有的个人信息. 根据法律规定,协会的有责任和权力保留和维护信息.

12. 协会的保留使用其所有权力来识别和处罚滥用或滥用隐私ITR的人的权利.

13. 所需的隐私声明将包括在aacc上.edu网站.

豁免

1. 协会的遵守官方发布信息的要求, 由法院或现行法律规定的.

2. 协会的, 根据联邦和马里兰州法律的要求, 保留记录,不允许在个人要求时删除所有个人信息.

3. 协会的可能会发布个人信息用于法律和执法调查.

4. 此ITR的例外情况应提交给信息和教学技术部副总裁, 经信息安全总监审核批准. 如果一个异常被授予了补偿性的安全控制或保护措施,将被记录下来.

突发事件

没有一个

评审过程

资讯科技规定将每12个月或更早(如有需要)检讨一次. 指南和程序将每24个月或更早进行审查,如果需要的话.

指导方针标题: 信息技术资产管理信息技术需求

指导业主: 信息和教学技术副总裁

指导管理员: 资讯保安总监

联系信息: 约翰•威廉姆斯 jwwilliams6@chalakseir.com  

批准日期: 1月. 8, 2024

有效日期: 1月. 8, 2024

历史: 2023年7月10日通过

适用于: 教职员工和学生

相关政策: N/A

相关程序: N/A

相关指南: 红旗程序

形式: N/A

相关法律:

  • 《最全菠菜网》(20 U.S.C. § 1232g; 34 CFR Part 99)
  • 红旗
  • CCPA
  • GDPR
  • NIST SP800-53
  • NIST sp800 - 171
  • MD标题10A, 1301-1305