Propósito
Esta política define las directrices para la seguridad y confidencialidad de los datos mantenidos por el Cambridge College, tanto en papel como en formato electrónico. Esta política también informa a cada persona a la que se confía el acceso a datos de estudiantes, empleados y/o institucionales de sus responsabilidades con respecto a la confidencialidad y salvaguarda de los datos de Cambridge College.
Declaración de Política
Se espera que todos los custodios y guardianes de datos administrativos gestionen, accedan y utilicen los datos de forma que se mantenga y proteja la seguridad y confidencialidad de dicha información. Deben tenerse en cuenta y cumplirse todos los avisos de las normativas federales, estatales y locales cuando se utilice o comparta información personal o confidencial. Cualquier aviso de violación de información confidencial, ya sea en papel o en formato electrónico, DEBE comunicarse inmediatamente al Vice presidente correspondiente del área implicada y a la Consejería General.
Bajo ninguna circunstancia se almacenarán o enviarán números de tarjetas de crédito desde los servidores o escritorios del Colegio.
Definiciones
En esta política se definen dos categorías principales de tratamiento y acceso a los datos. Son los Custodios de Datos y los Guardianes de Datos.
Custodios de datos
Los custodios de datos actúan como guardianes de los datos que recogen y mantienen las personas de sus departamentos. Los custodios son responsables de establecer los procedimientos de acceso a los datos administrativos disponibles en su área y de aprobar las solicitudes de acceso a esos datos. La tabla siguiente indica las áreas administrativas que mantienen los principales almacenes de datos de la universidad y los respectivos custodios de datos.
| Áreas administrativas | Custodio de datos |
|---|---|
| Datos de antiguos alumnos y desarrollo | Vicepresidenta de Promoción Económica |
| Datos financieros | Interventor del Colegio |
| Datos de ayuda económica | Director de Ayuda Económica |
| Datos de recursos humanos | Director de Recursos Humanos |
| Datos de tecnología de la información | Director de Tecnología de la Información |
| Datos de servicios a estudiantes | Decano de Gestión de Matrículas |
Guardián de datos
Un guardián de datos se define como cualquier persona que, en función de su cargo en el Cambridge College, posee o tiene acceso a datos administrativos de Cambridge College, ya sean electrónicos o de otro tipo. La tutela y sus responsabilidades asociadas se aplican a las personas que dispensan o reciben datos.
Los jefes de departamento son responsables de dar el visto bueno a las solicitudes de acceso a datos de los empleados bajo su supervisión.
Alcance
Los empleados de la universidad u otras personas asociadas a ella que soliciten, utilicen, posean o tengan acceso a datos administrativos de la universidad deben aceptar cumplir los protocolos descritos anteriormente. Además, los tutores, custodios y usuarios de datos tienen prohibido:
Modificar datos sobre sí mismos o sobre otros, excepto cuando sea necesario para cumplir con las funciones asignadas a la universidad o cuando lo autorice un supervisor. (Esto no se aplica a las aplicaciones de autoservicio diseñadas para permitirte modificar tus propios datos).
Utilizar información para permitir acciones de las que puedan beneficiarse otras personas.
Revelar información sobre personas sin autorización previa de un supervisor.
Participar en lo que podría denominarse "voyeurismo administrativo" (revisar información no requerida por las funciones del puesto), a menos que estés autorizado a realizar tales análisis.
Por ejemplo, seguir la pauta de los aumentos salariales, ver la información personal de un colega, consultar las calificaciones de otra persona o ver el producto del trabajo de otro colega cuando no se está autorizado a ello.
Eludir el nivel de acceso a los datos concedido a otros, proporcionándoles un acceso más amplio que el que tienen a su disposición, salvo autorización. Por ejemplo, proporcionar un archivo de extracto de los salarios de los empleados a alguien que no tiene acceso de seguridad a los datos salariales está prohibido por esta política.
Permitir el acceso no autorizado a los sistemas o datos administrativos del Cambridge College compartiendo el nombre de usuario y la contraseña de una persona.
Participar en cualquier otra acción que viole la letra y el espíritu de esta política, ya sea a propósito o accidentalmente.
Tutela indebida
Al asumir la responsabilidad de la interpretación y uso de los datos administrativos del Colegio, se espera que los tutores reconozcan las graves consecuencias potenciales de su tutela indebida. El mantenimiento, la eliminación o la divulgación indebidos de datos administrativos del Colegio exponen a éste a riesgos significativos, como demandas judiciales, pérdida de la confianza de empleados y estudiantes, y pérdida de financiación. Los tutores que infrinjan esta política estarán sujetos a los procesos y procedimientos disciplinarios de Cambridge College, incluidos, entre otros, los descritos en el Manual del Estudiante, en las Políticas de Cambridge College y en cualquier contrato de unidad de negociación aplicable. Los actos ilegales también pueden ser objeto de acciones judiciales por parte de las autoridades locales, estatales y/o federales.
Política Solicitada a
Empleados del Colegio u otras personas asociadas al mismo que soliciten, utilicen, posean o tengan acceso a datos administrativos del Colegio.
Excepciones
Esta política no impide la divulgación de datos institucionales a organizaciones externas o agencias gubernamentales según lo exija la legislación, el reglamento u otros requisitos legales.
Persona responsable de la revisión y aplicación:
Vicepresidenta de Finanzas y Administración y Directora de Tecnología de la Información y Consejera General.
Fecha de aplicación original: Octubre de 2011
Fecha de la última revisión: Octubre de 2011