记录管理资源

保护矿山数据应贯穿整个数据生命周期, 这包括对这些信息的处理. 个人资料应于保存期满后妥善处理. 个人资料的保存时间不得超过大学政策所规定的必要时间. 当涉及个人资料时,未能管理这些私隐风险, 会对个人以及公司的声誉和底线产生负面影响吗. 

保留政策

免费菠菜交流论坛致力于以支持业务需求的方式保留其记录, 优化资源的有效利用, 保护隐私, 符合法律要求, 并确保适当销毁过时和无用的记录.

保留大学记录政策 为大学记录的保存和处置建立符合C的原则和程序.R.S. §24-80-101等序列. 和§24-73-101.

合规
  • 科罗拉多州保留时间表 -科罗拉多州对某些类型的数据有保留要求. 应当遵守这些规定,除非有另一项规定管辖同一文件. 
  • 高等教育合规联盟 -本网站提供高等教育相关法律法规的参考和链接. 它可用于确定适用于某些类型数据的附加保留需求.

       状态保留计划和法规遵从性需求之间的冲突将默认为最长保留期限.

安全处置

任何载有个人资料的大学纪录, 应使用适当的方法销毁,使内容不可恢复和不可破译. [C.R.S. [24-73-101]采用有效的处理方法对于确保敏感数据免受未经授权的泄露至关重要.

如果有合法的保留,记录不应该被销毁, 根据《科罗拉多公开记录法案》提出的请求, 或总法律顾问办公室另有通知.

安全处理机密数据的资源

  • 包含机密资料的纸质文件,应妥善粉碎. 这可以通过办公室碎纸机或设施管理来完成, 谁为大学院系提供免费碎纸服务. 在FAMIS中提交工作订单(通过 小道的起点),以便收集及妥善切碎纸张文件.
  • 可访问NIST介质卫生指南 在这里.
  • 可以访问ferpa保护数据的安全数据销毁的最佳实践 在这里.
供应商的要求

根据科罗拉多州修订法令[C].R.S. 24-73-101], 实体必须销毁或安排销毁包含个人身份信息的纸质和电子数据,并将其粉碎, 擦除, 或以其他方式修改个人身份信息,使其无法通过任何手段读取或无法破译.

合同供应商应遵守与大学相同的标准. 数据管理员有责任确保供应商满足保留要求,并在满足保留要求后删除记录. 这种风险的管理主要是通过合同语言进行的,合同语言要求供应商谨慎处理个人数据,并在商定的保留期限届满后通过安全方法进行处置. 如果不能达成这些协议,应该评估风险,并做出与供应商合作(或不合作)的业务决策.

 

有用的链接
  • 矿山工作单系统 -在“FAMIS”中提交工作订单(通过 小道的起点),以提供安全粉碎服务.
  • 政策与合规办公室 -该办事处维护地雷的政策,并可协助解决合规问题.
  • 研究数据管理 - Arthur Lakes图书馆为研究数据生命周期的每个阶段提供数据管理工具.
  • 矿山的数据策略 都可以访问 在这里.
  • 科罗拉多州档案管理文件 都可以访问 在这里.