用于保护数据的敏感性准则(GPDS)

介绍

圣迭戈米拉马大学鼓励对教育问题的研究,并认为这些信息应该是透明的,并提供给学生,教师,员工和公众。同时,学院坚持以保证研究的完整性和保护人员和学生的权益和隐私上的访问,安全,使用和敏感数据的分发这些准则。用于保护数据的敏感性(GPDS)准则加强声音判断的锻炼和数据管理员的专业性。数据敏感度四个原则进行鉴定,包括:数据访问,数据的安全性,使用的数据,和传播数据。级I,II级和III级:每个原理相对于三级数据灵敏度讨论。

这份文件还 可作为一个PDF.

 

请参阅 GPDS常见问题解答 答案常用问的问题。

 

术语和定义

为了建立关于数据灵敏度基本概念的一个共同的理解,提供了下列术语和定义。

  • 灵敏度数据:哪个数据应被保护的范围内,基于所述数据的性质和内容
    • 级i:这是高度聚集的,或大致分类的公共信息,如登记图中,传输率,或任何其他机构范围内的数据可在 www.sdccd.edu.
    • II级:为调查报告,调查数据,以及数据被分解,或按类别细分,在一定程度上,如成功率或在计划层面学生的进步一般要求。
    • III级:对研究报告和敏感信息被高度分散,如学生的联系信息的特殊要求,在课程的参考号(CRN)级,学生档案,以及所有个人身份信息的数据。
  • 数据特异性:沿着该数据可以被推广到广泛的基团或指定为更小的单位的连续体。
  • 汇总数据:表示为包括大类中的多个组或单元总摘要,即,第i级数据的数据
  • 分类数据:由类别或单元(即第二级数据或电平数据III)来划分数据。如果划分的单位是个别学生,职员或教师这样的信息是个人身份。
  • 数据管家:谁在使用,手柄,或管理数据,因此负责确保数据的安全性和完整性的任何个人。
  • 家庭教育权利隐私法案(FERPA):一项联邦法律,禁止学生档案(口头,书面或通过任何其他方式)的释放而不学生的书面同意或法院命令或依法发出的传票,除非有具体的法定授权或合法教育兴趣或需要知道,需要知道的是履行工作职责的一部分,或紧急(//www.ed.gov/legislation/fedregister/finrule/2008- 4 / 120908a.pdf)。
  • 互联网:一个全球性的计算机网络的网络。
  • 内部网:只能一个企业,例如美丽华大学“G”驱动器的范围内被访问的内部,专用网络。
  • 需要知道:必要的合理运作,战略规划,以及人的期望,并指出工作职责的完成,同时服务于合法的教育权益。
  • RRF: 米拉马尔大学的研究申请表.

责任声明

您可以 下载GPDS副本 签回的研究和规划分析员(需要一些研究请求)。

用于保护数据的敏感性的准则

数据访问

I级:为了提供访问所有这些数据都张贴在圣地亚哥社区学院区(sdccd)网站(research.sdccd.edu)。选择数据也将提供圣迭戈米拉马大学研究机构的网站上(//www.cnbcw645.com/institution/research)。如果研究的一个请求者想访问级i不属于已经可用的数据,请求者应完成一个研究请求形式(RRF),并按照下水平II中的数据部分划定低于RRF协议。


II级:个人必须填写 研究申请表 (RRF) available at the Miramar College 机构研究 website. RRFs will be processed upon the signed approval by the requestor’s supervisors or Department Chairs and School Deans. Supervisors or Department Chairs and School Deans are responsible for ensuring that data are being requested on a legitimate need-to-know basis. Requestors who are new to the process may meet with the Miramar College Research and Planning Analyst. Although the requestor may specify a project timeline, RRFs are prioritized based on the Miramar College College-Wide Research Agenda. External requests, such as those from the press, community, or outside agencies, are to be routed through the Miramar College Office of 规划, 研究, & 制度 Effectiveness for appropriate processing.


III级:访问将在有需要时方知的基础上授予。谁希望获得访问权限的个人都必须阅读,打印,并签署责任声明GPDS。谁授予级别的访问个人III数据将被道德约束到GPDS。在请求的数据不被视为“需要知道”的情况下,数据请求应在数据的敏感性更聚集和适当的水平得到满足。

 

数据安全

级I,II:数据报告将只是为了保护数据的完整性是PDF格式。


II级:所有数据都将存储在一个安全的服务器上。专有的数据将被存储在米拉马尔大学“G”驱动器上。


III级:访问将被密码保护。密码将被赋予一个需要到了解的基础上的个体。数据托管人应采取一切必要措施防止高度敏感数据的泄露给谁没有被授予访问权限的个人防护措施。谁没有在任何情况下不得授予个人的访问寻求采购,查看或共享敏感数据。未能遵守这些注意事项,并应限制有严重后果的满足,按照 FERPA。数据管理员应该注意:

  1. 保护用户名和密码的保密性。
  2. 注销或访问受密码保护的内联网或互联网网站后注销。
  3. 避免创建数据库或使用社会安全号码作为标识符的应用程序。
  4. 不要通过电子邮件发送未加密的敏感数据。
  5. 在锁定书桌,抽屉,柜子或存储保护印刷的敏感数据,而不会办公桌,复印机,传真机或打印机上不闻不问。
  6. 切碎或返回的研究和规划分析处理敏感数据。
  7. 可以很容易地移动身体保护设备,诸如PDA,笔记本电脑和便携式存储设备(例如,记忆棒)。

使用数据

水平I,II,和iii:数据将是:

  1. 公正合法的处理。
  2. 处理以用于在RFF指定的用途。
  3. 准确和相关的。
  4. 与数据安全性最关注的问题进行处理。研究的各个方面,包括研究问题的提法,样本选择,变量选择,方法,应仔细考虑和通过数据管理员(用户)与研究和规划分析师的援助计划。

III级:高度敏感的数据应该总是在有需要时方知的基础上使用。这些数据不应该被用于商业,私营,个人或政治目的。

数据发布

I级和II:在研究和规划应分析师传播给谁遵循提交RRF协议请求者数据认为合适的。专有数据应未经许可不得传播。个人有义务遵守所有版权法,并给予适当的信贷。的数据报告复制品应该有所有的原始标题,注脚和补充信息的完整和不变。


III级:高度敏感的数据将在有需要时方知的基础研究和规划的分析师只对谁打印并签署责任声明GPDS请求者传播。由研究和规划分析师播散所有级别III的数据将被视为机密,涉及保密问题,将与请求者进行讨论。复制品和III级数据的未授权传播是禁止的。

 

原批准的:10年11月2日。更新时间5/9/1。