记录管理资源
保护矿山数据应贯穿整个数据生命周期, 这包括对这些信息的处理. 个人资料应于保存期满后妥善处理. 个人资料的保存时间不得超过大学政策所规定的必要时间. 当涉及个人资料时,未能管理这些私隐风险, 会对个人以及公司的声誉和底线产生负面影响吗.
保留政策
合规
- 科罗拉多州保留时间表 -科罗拉多州对某些类型的数据有保留要求. 应当遵守这些规定,除非有另一项规定管辖同一文件.
- 高等教育合规联盟 -本网站提供高等教育相关法律法规的参考和链接. 它可用于确定适用于某些类型数据的附加保留需求.
状态保留计划和法规遵从性需求之间的冲突将默认为最长保留期限.
安全处置
任何载有个人资料的大学纪录, 应使用适当的方法销毁,使内容不可恢复和不可破译. [C.R.S. [24-73-101]采用有效的处理方法对于确保敏感数据免受未经授权的泄露至关重要.
如果有合法的保留,记录不应该被销毁, 根据《科罗拉多公开记录法案》提出的请求, 或总法律顾问办公室另有通知.
安全处理机密数据的资源
供应商的要求
根据科罗拉多州修订法令[C].R.S. 24-73-101], 实体必须销毁或安排销毁包含个人身份信息的纸质和电子数据,并将其粉碎, 擦除, 或以其他方式修改个人身份信息,使其无法通过任何手段读取或无法破译.
合同供应商应遵守与大学相同的标准. 数据管理员有责任确保供应商满足保留要求,并在满足保留要求后删除记录. 这种风险的管理主要是通过合同语言进行的,合同语言要求供应商谨慎处理个人数据,并在商定的保留期限届满后通过安全方法进行处置. 如果不能达成这些协议,应该评估风险,并做出与供应商合作(或不合作)的业务决策.