Data Protection

在做生意的过程中, 大学员工可能需要收集, store, 处理和传输需要防止未经授权暴露的数据. 下面的图表将帮助您确定如何最好地处理特定数据类型的存储和发送.

datahandling-graphic

对于各种类型数据的综合总结和BGSU推荐的保护这些数据的方法, 请查看我们的数据资源摘要.

查看数据资源摘要

数据来源摘要:附录A

  PUBLIC LIMITED ACCESS RESTRICTED
DEFINITIONS 已被BGSU管理部门批准供公众访问的数据. 如果BGSU选择放弃公共记录法的例外,并对此类发布设置条件或限制,则可以发布数据. 未授权访问的通知为 not required 对受害者或其他外部实体. 联邦法律、州法律和/或合同义务禁止的数据发布. 对于要定义为的数据 restricted,未经授权访问的通知为 required 对受害者或其他外部实体.

EXAMPLES (这个列表是用来提供例子的,不应该被认为是完整的. 每个数据所有者都有责任确定分类.)
  • Campus maps
  • 部门网站
  • 课程描述
  • Course catalogs
  • 大学/部门手册
  • Press releases 
  • BGSU目录信息 (除非学生要求保密) 
  • 人数统计
  • 由BGSU教职员工制作或收集的知识产权记录.
  • 不受州或联邦法律或合同义务限制的博天堂官方网站数据
  • 不受俄亥俄州公共记录法约束的内部备忘录.
  • BGSU的专有信息
  • BGSU ID numbers
  • 校园保安
  • 社会安全号码 (结合个人身份信息)
  • 驾驶执照号码 (结合个人身份信息) 
  • 个人身份财务信息 
  • 信用卡号 (结合其他数据,如名称、有效期、安全码等).) 
  • 学生教育记录
  • 个人身份和受保护的健康记录
  • 合同或许可协议禁止披露的数据
  • 识别个体的人类受试者博天堂官方网站数据. 

数据处理指引
  • None
  • 应该加密存储介质上的数据吗
  • 应该对传输中的数据进行加密吗
  • 必须限制获得授权的个人访问
  • 如果信息暴露给他们的主管,必须报告吗
  • 必须安全地销毁过去有用的生命吗
  • 只能访问, store, 或者在安全的系统上进行修改(例如没有病毒), 密码保护, etc.)
  • 必须加密存储介质上的数据
  • 必须加密传输中的数据 
  • 必须限制获得授权的个人访问
  • 是否必须报告信息是否暴露给CIO
  • 必须安全地销毁过去有用的生命吗
  • 只能访问, store, 或者在安全的系统上进行修改(例如没有病毒), 密码保护, etc.)

*此图表是BGSU数据分类和数据处理的摘要. 有关数据分类和适当数据处理的详细信息, 请浏览 Data Use & Protection policy and 敏感资料私隐 policy.

敏感数据存储参考

在BGSU存储敏感信息的最佳实践和政策, 请查看下面的链接.

OneDrive最佳实践

SharePoint最佳实践

Data Use & 保护政策

敏感资料私隐政策

更新日期:2023年5月16日下午04:29