《bg电子》法案
《bg电子》法案
《bg电子》法案
资讯保安计划
俄克拉荷马城社区学院(OCCC)制定了以下书面信息安全计划(WISP或计划),以保护信息并满足任何适用法律或法规的合规要求, 包括《bg电子》的保障条款(统称), 《bg电子游戏平台》).
目标
OCCC的计划有以下目标-
- 确保受保护信息的安全性和保密性符合法规要求, 包括联邦贸易委员会发布的适用的《bg电子游戏平台》(GLBA)规则.
- 提供行政、物理和技术保障以确保遵守法规.
- 防范受保护电子数据的安全或完整性可能受到的威胁.
- 防止未经授权访问或使用可能对任何客户造成伤害或不便的数据.
- 使OCCC遵守未来的隐私和安全法规.
负责信息安全计划
与OCCC的资讯科技服务部门协调合作, 该计划指定一个受信任的服务提供商- McAfee & 塔夫脱,一家专业公司,由C.H. 格恩西岛 & 公司——以“合格个人”的身份负责发展, 实现, 并监督OCCC遵守GLBA保障规则所要求的政策和程序. 关于这个项目的问题, 或GLBA对业务流程和策略的影响应直接指向 cyber@mcafeetaft.com or support@papierbulle.net.
风险评估及保障措施
使用受保护的信息会给客户和OCCC带来风险. 处理, 存储, 这类信息的传输需要风险评估和数据保护. 评估风险和维护适当的保障措施可以降低风险. 安全措施旨在减少处理受保护信息的固有风险,包括对信息系统和纸张存储的安全措施. OCCC有一个带有相关风险评估实践的安全程序, 保障控制和策略. 这里不再重述这些相关文件.
员工教育与培训
员工处理和访问受保护的信息是为了履行他们的工作职责. 这包括长期和临时雇员以及学生雇员, 谁的工作职责要求他们访问受保护的信息,或者谁的工作地点可以访问受保护的信息. 各部门有责任保持对保护受保护信息的高度意识和敏感性,并应定期提醒员工其重要性. 有关条例和数据处理的培训材料可在网上获得.
对服务提供者的监督
该条例要求学院采取合理的步骤,选择和保留服务提供商维护适当的保护所涵盖的数据和受保护的信息. 法律顾问办公室将协助员工和部门提供和审查合同语言,以确保所有相关的服务提供商关系符合《bg电子游戏平台》, 包括GLBA的具体条款.
服务提供商必须同意实施和维护一个书面的全面的信息安全计划,其中包括管理, 客户信息安全和保护的技术和物理保障措施,并进一步包含§314中规定的每个要素.格拉姆·利奇·比利利保护客户信息标准的第4条(见16 C.F.R. § 314). 服务提供商必须进一步同意根据其信息安全计划和《bg电子》保护在本协议项下提供给其的所有客户信息.
在合同谈判的各个方面都考虑到GLBA合同尽职调查, 包括安全控制审查. 所有合同都应由法律顾问审查,以确保包括所需的语言.
信息安全计划的评估和修订
《bg电子游戏平台》要求定期审查和调整本信息安全计划. 这些审查中最频繁的将在信息技术服务部门进行. 学院其他相关部门的流程,如数据访问程序和培训计划,应定期进行审查. 本计划定期重新评估,以确保持续符合现行和未来的法律法规.
定义
- 覆盖组件指OCCC中任何需要符合法规的区域,包括GLBA.
- 崔(受控制的非机密信息)是指法律规定的信息, 监管, 或者政府范围内的政策要求有保障或传播控制, 不包括根据13526号行政命令分类的信息, 国家安全机密信息, 12月29日, 2009, 或者任何前驱或后继顺序, 或者1954年的原子能法案, 修订的.
- 客户信息指包含16c中定义的非公开个人信息的任何记录.F.R. § 313.3(n), 关于一个金融机构的客户, 无论是在纸上, 电子, 或者其他形式, 由OCCC或代表OCCC处理或维护的.
- 金融产品或服务意味着-
- (i) any product or service that a financial holding company could offer by engaging in a financial activity; and
- (ii)金融服务包括您对您根据消费者对金融产品或服务的请求或申请而收集的信息进行评估或经纪.
- 非公开个人信息意味着-
- (i)个人可识别的财务信息和
- (ii)任何名单, 描述, 或其他消费者分组(以及与他们相关的公开可用信息),这些信息是使用任何未公开可用的个人可识别财务信息派生的. 16 C.F.R. § 313.3(n) (1).
- 个人身份财务信息指任何资料-
- (i)消费者向您提供金融产品或服务;
- (ii) About a consumer resulting from any transaction involving a financial product or service between you and a consumer; or
- (iii)您以其他方式获得与向消费者提供金融产品或服务有关的消费者信息.
- 受保护的信息 指个人可识别的财务信息或客户信息, 哪些是GLBA所涵盖的.
文档历史
•发布日期:2023年6月9日