1. 首页
  2. 部门
  3. Office of Compliance
  4. Personal Data Protection

Personal Data Protection

十大玩彩信誉平台成立了一个 Personal Data Protection 订明收集、使用、保养、 储存、分享及销毁大学社区成员的个人资料 (雇员、承包商、学生、病人、志愿者、校友等.),为了 protect it from misuse or breach. 具体来说,该政策概述了重要角色 以及大学社区成员的责任,以确保我们保持 保护个人资料免遭泄露或其他未经授权访问的环境 或使用,并建立一个全面的符合适用的数据保护计划 州、联邦和国际法律、标准、法规和法律. 大学 employees should be familiar with the Personal Data Protection 政策. 总结了一些比较适用的州、联邦和国际标准 regulatory standards is listed as follows.

FERPA

In effect since August 21, 1974, the Family Educational Rights and Privacy Act (FERPA)保护学生教育记录的机密性. 该法案规定 学生有权检查和审查自己的教育记录,要求改正; 控制个人身份信息的发布,并获取其副本 学校有关查阅教育记录的政策. It also prohibits educational 院校不得披露“教育档案中的个人身份资料” 没有学生的书面同意,但有一些例外. 学校 不遵守FERPA的企业将面临失去联邦资金的风险. Exceptions may apply; consult with the USA 注册商. 大学的FERPA指导方针可以找到 在这里.

HIPAA

In effect since August 21, 1996, the 健康保险流通与责任法案 (HIPAA)以及此后的附加规则和法案[2003年通过的HIPAA] Privacy, Security and Enforcement Rules; 2009 the Health Information 技术 for Economic and Clinical Health (HITECH) Act; 2013 the HIPAA Omnibus (Final) Rule] protect 与个人过去、现在有关的所有信息的安全和隐私 以及未来的身心健康状况.

美国是一个“混合型实体”,它既履行了《十大玩彩信誉平台》所涵盖的职能,也履行了《十大玩彩信誉平台》所不涵盖的职能 HIPAA. 医疗保健组件和其中充当业务伙伴的组件 USA are required to comply with HIPAA. For purposes of compliance with HIPAA, USA 已被指定为有组织的医疗保健安排(OHCA),其中包括 美国卫生(医院、医生组、米切尔癌症研究所和大学) 南阿拉巴马州卫生保健管理局(HCA),美国联合健康语言和听力 中心,美国联合健康物理治疗,美国放射科学,美国心理学 诊所,美国护理学院,美国医学院. 的se entities participate 在临床和手术综合护理环境中,这是必要的 共享PHI,共同管理和运营. Patients who obtain services within OHCA期望它们被整合和共同管理.

以下政策由美国卫生部维护,但适用于校园单位 美国OHCA: 

HIPAA Breach Notification Policy

Minimum Necessary Policy

GDPR

自2018年5月25日起生效,欧盟的 General Data Protection Regulation (GDPR)可能对收集信息的任何企业或实体具有域外影响 来自欧盟公民和居民,当公民或居民在欧洲 结合土壤. 该条例要求从这些个人收集的任何个人资料 (a)是否以公平、合法和透明的方式处理,(b)是否以指定的方式保存; 明确、合法的目的与不进一步处理的方式是不相容的 就该等目的而言,(c)适当、相关,并限于有关的必要事项 (d)准确,并且, 如有需要,保持最新;(e)保留的时间不超过下列所需的时间 符合处理个人资料的目的,(f)按照 数据主体的权利,(g)以确保适当安全的方式处理 (h)不转移到第三国或国际数据中心 如果不遵守GDPR的规定,组织将受到处罚.

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS)是一套要求,旨在确保所有处理、 存储或传输支付卡信息,维护安全的环境. 付款 支付卡行业安全标准委员会(PCI SSC)成立于2006年9月 主要支付卡品牌(Visa、万事达、美国运通、Discover和JCB) 来管理支付卡行业(PCI)安全标准的演变 在整个交易过程中注重提高支付账户的安全性. 的 PCI DSS is administered by the PCI SSC.

美国坚持有关支付卡数据安全的最高标准 并且必须遵循PCI SSC制定的指导方针. 的 USA PCI Policy applies to any 接受支付卡开展业务的美国相关单位、部门或实体.

Alabama Data Breach Notification Act

In effect since June 1, 2018, the Alabama Data Breach Notification Act of 2018 (点击链接查看法案全文),每个人、独资企业、 合伙企业、政府实体、公司、非营利组织、信托、地产、合作社 协会或其他商业实体获取或使用敏感的个人身份 (a)实施并维持合理的安全措施以保护信息 针对违反安全的敏感个人识别信息;(b)行为 对已经或可能已经发生的安全漏洞进行诚信和及时的调查 与任何个人的敏感个人识别信息有关, (c)在45分钟内将确定的违约通知每个受影响的阿拉巴马州居民 (d)确保第三方代理将违规行为通知所涉实体 涉及敏感个人身份资料的保安措施 (e)通知阿拉巴马州司法部长和信用报告机构 涉及1000多名阿拉巴马州居民的数据泄露事件.

的 Gramm-Leach-Bliley Act (GLBA)

GLBA也被称为1999年的金融现代化法案,是一项联邦法律 要求金融机构采取措施确保个人的隐私和安全 customer records. 因为高等教育机构从事金融活动, 比如发放联邦珀金斯贷款,联邦贸易委员会的规定考虑 them financial institutions for GLBA purposes.

学院和大学被认为是在遵守隐私规定 ,如果他们符合FERPA的规定. However, institutions of higher 教育仍然受与行政、 客户信息的技术和物理保护. 的 Safeguards Rule 要求金融机构制定和维护安全计划 保护个人信息的隐私和安全.

的 California Consumer Privacy Act

2020年1月1日生效的《十大玩彩信誉平台》(CCPA), 为加州消费者提供个人数据保护. 的 CCPA grants the following consumer rights: (1) to know what personal data is being collected; (2) to know what personal data is being sold and/or shared with third parties; (3) to opt-out of the sale of his/her personal data; (4) to access his/her personal data; (5) to request the deletion of his/her personal data. 如果消费者行使上述一项 权利,企业必须在请求后45天内作出回应.

除了这些消费者的权利,CCPA还要求企业提供 十大玩彩信誉平台是否出售个人资料的通知,以及如何选择退出 selling or sharing of the personal data. Organizations must also allow consumers to 行使他们的权利,选择退出,至少通过两种方式,包括一个免费电话 number and a URL.

最后,CCPA为消费者提供了“私人诉讼权”,允许他们这样做 在企业未能履行的违约事件中寻求损害赔偿 合理的安全程序和做法,适合于信息的性质. 每次违约造成的损害赔偿上限为750美元.