学生服务手册(SSM)

[横向规则]

有效的: 1/27/2003

修改:2012年7月1日

[横向规则]
[asu logo]

SSM. 107.–02: Lost, 被盗或不恰当地披露了学生记录 Information

[横向规则]

目的

[横向规则]

提供报告损失,盗窃或的准则 含有学生教育记录的不恰当披露 受到披露保护的个人身份信息 the federal 家庭教育权与隐私法 1974, 经修正

[横向规则]

来源

[横向规则]

家庭教育权与隐私法 1974 (也称为Buckley修正案或Ferpa),20 美国代码 § 1232g, as amended
大学注册商服务

总法律顾问办公室

信息安全办公室

[横向规则]

政策

[横向规则]

经历的办公室,部门,员工或教师 丧失,盗窃或不恰当的学生教育 记录信息负责通知警方, 个人学生,大学注册商服务, 总法律顾问办公室及信息安全办公室及时。受影响的部门也是 要求制定程序以避免未来的损失,盗窃或 不当披露。

[横向规则]

程序

[横向规则]

 


责任
行动
办公室或部门报告损失,盗窃或不恰当 disclosure
  1. 如果盗窃已经在检测后,请立即提交警方报告 occurred.
  2. Report to the 信息安全办公室 (ISO) per the "Incident Response Standard" policy at //uto.giaitrihot.net/policy/incident-response-standard, when the records theft, loss, or inappropriate disclosure potentially pose a significant risk or could cause significant impact to University systems, assets or personnel.
    1. ISO将确定是否情况’S幅度,敏感性和/或计算机安全保证事件响应团队的额外审查。
    2. 如果SSN和/或UserIDS /密码是丢失,被盗或不适当地披露的数据的一部分,则必须通知ISO。
    3. ISO可能被要求向亚利桑那州的亚利桑那州的某些数据违约或暴露报告。
  3. 通知政府大学注册服务办公室和任何损失的总法律顾问办公室, 盗窃,或不当尽快披露。
  4. 使用大学注册商服务(URS)提供的批准的模板向所有受影响的学生发出通知信息,并向URS和审查和确认的总法律顾问办公室提交草案。
  5. 通过信函或电子邮件将URS和OGC确认确认给所有受影响的学生提供给所有受影响的学生。在缺席的情况下保证不同的时间范围,报告办公室或部门应努力在发现损失,盗窃或所披露的数据包含敏感信息的一周内向受影响的学生提供通知,这些数据包含可用于身份盗窃或进一步的敏感信息妥协学生’S记录,例如SSN,ID号/密码通知消息将建议学生使用以下选项之一来监控涉及可能滥用信息的可疑活动,以建立未经授权的信用等:
    1. 告知学生联邦贸易委员会(FTC)维持美国政府’S Central网站有关身份盗窃的信息 http://www.consumer.ftc.gov/features/feature-0014-identity-theft
    2. 某些损失组合,被盗或披露的信息可能特别敏感,导致对受影响方提供免费信用监测的标准做法。这项服务的成本将是单位’s responsibility.
  6. 提交给大学的政府报名参加者服务服务副本发送给学生的信件, 所有受影响的学生和声明表明主动的列表 在部门实施的步骤以防止未来损失, 盗窃,或不当披露记录信息。
大学注册商服务
  1. 与信息安全办公事件响应团队协调,当情况的幅度,灵敏度和/或计算机安全问题提供额外的审查。
  2. 确认学生和总法律顾问的办公室 每项政策通知。加入部门’s字母,列表和陈述 FERPA违规文件和索引日志。
  3. 向参与的个别学生提供帮助 request.
  4. 咨询预防战略部门 needed.

茶几

[横向规则]

交叉参考

[横向规则]

有关相关信息,请参阅 SSM. 107–01, “ Release of Student Information.”


跳过导航栏
SSM. manual | ASU policies and procedures 手册 | 指数 of Policies by Title |教育外展和学生服务网络 地点

回到 Top

有效的HTML 4.01过渡