大学代表客户/学生保存的财务记录中所收集及包含的可辨识个人身分的资料的私隐政策.

girl-on-laptop的照片

政策名称:个人身份信息收集和包含的隐私政策
在大学代表其客户/学生保存的财务记录中
保单编号:01-05-004
版本生效日期:无
最后审核日期:2019年1月1日
适用对象:大学范围
负责办公室:大学顾问


介绍和目的陈述
1999年《bt365电子平台》(GLBA, PL106-102,第106届国会通过). 《bt365电子平台》或《bt365电子平台》, 它被联邦当局视为符合GLBA下的隐私规则(参见本科生目录和哥特式指南).

政策
值得注意的是,2002年5月FTC针对GLBA发布的法规将金融机构定义为从事包括“制造”在内的金融活动的机构, 收购, 代理, 或服务贷款”和“追收代理服务”(16 CFR第314部分). 由于联邦贸易委员会颁布的法规认为高等教育机构是GLBA的金融机构,bt365电子平台大学参与金融活动,如联邦帕金斯贷款, bt365电子平台的机构必须遵循GLBA的指导方针.

因此, 与FERPA, 大学必须并已采取措施确保学生/客户记录(如姓名)的安全和保密, 地址, 电话号码, 银行和信用卡车帐户号码, 收入和信用记录, 和社会保险号(通常称为“个人识别信息”).

尽管FERPA的授权程序已经到位,以确保学生和“客户”在其财务信息中的隐私利益得到保护, 大学目前正在扩大其财务和its行政政策和程序,以确保大学为GLBA所包含的目的收集和维护的数据的安全和隐私保护. 在财务部门工作的大学职员.g. 财务助理、会计、财务总监等.)已针对GLBA及其条款制定了进一步培训的计划. 大学通过its部门、财务办公室和部门正在制定一个全面的安全计划,以确保完全遵守GLBA. 定期评估大学的电子保安漏洞及潜在风险,修订及更新资讯科技学院的网络保安措施及电脑使用政策. 隐私声明, 比如FERPA的学生信息声明, 描述大学的信息隐私做法,并通过目录提供给学生, 在线和印刷, 还有学生导游. 该大学也是, 作为一种常规做法, 包括在其与第三方的协议中义务声明,这些第三方可能有权查阅《bt365电子平台》所载保障措施所涵盖的财务记录.

有关GLBA及其对高等教育机构的影响的更多信息, 请参阅以下网址:

有关《bt365电子平台》的一般指导, 参见金融机构和客户数据:遵守保障措施规则(2002年9月), 可以在:
联邦贸易委员会.gov / bcp / conline /酒吧/ buspubs /保障.htm

有关教育机构在《bt365电子平台》下的义务, 参见1月31日的全国学院和大学商务官员协会(NACUBO), 2003年咨询报告, 受联邦贸易委员会新规定保护客户信息约束的高校, 可以在:
nacubo.org/public_policy/advisory_reports/2003/2003-01.pdf

开始审核和更新的日期
政策协调员认为必要或适当,但至少如此, 自上次审核之日起,最少每5年一次.