Requests for Access to Information Systems Containing Sensitive Data Procedure
I MUVRINI
Questa prucedura designa u Sistema / Proprietari di Dati di u Hudson County Community College (HCCC). Questi individui vigilanu l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensittivi, cum'è u Sistema ERP di u Collegu. A sorveglianza hè necessaria per prutege è priservà a cunfidenziale, l'integrità è a dispunibilità di e dati di HCCC è per rispettà i normi è i reguli di a tecnulugia di l'informazioni applicabili à HCCC.
U Sistema / Proprietari di Dati designati per i sistemi d'infurmazione di u Hudson County Community College chì cuntenenu dati sensibili anu l'autorità per appruvà l'individui, l'accessu à questi sistemi.
Designazione di i Proprietari di Sistema / Dati
I seguenti membri di u Staff Executive sò designati cum'è Proprietari di Sistema / Dati per i sistemi d'infurmazione chì cuntenenu dati sensibili.
U sistema ERP di i culleghi
Modulu Studiente
Vicepresidente per l'Affari Studienti è l'Iscrizzione
Modulu di Finanza Studiente
Vicepresidente per l'Affari è Finanza / CFO
Financial Aid Module
Decan associatu di Financial Aid
Modulu di risorse umane
Vicepresidente per i Risorse Umane
Sistema di imaging di documentu
Servizi di iscrizzione, ammissioni è documenti di cunsigliu
Vicepresidente per l'Affari Studienti è l'Iscrizzione
Student Financial Aid ducumenti
Decan associatu di Financial Aid
Documenti finanziarii
Vicepresidente per l'Affari è Finanza / CFO
Requests for Access to Information Systems Contain Sensitive Data
E dumande per l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensittivi saranu cuncessi nantu à una basa di "minimu privilegiu", vale à dì l'accessu solu à tali informazioni è sistemi necessarii per eseguisce i travaglii regulari di l'individuu.
I membri di u staffu esecutivu designati cum'è Proprietari di Sistemi / Dati o gestori designati in aree funzionali anu da esaminà e dumande per l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensibili da i membri di u persunale sottu a so autorità amministrativa. Validanu chì l'utilizatori sò cuncessi l'accessu nantu à una basa di "minimu privilegiu" solu à quelli privilegi necessarii per fà e so funzioni di travagliu regulare. Appruvaranu e dumande inviendu un modulu di dumanda di accessu à u sistema situatu in u portale. Se l'accessu ùn hè micca garantitu, a dumanda serà denegata.
Rimozione di l'accessu à i sistemi d'infurmazione chì cuntenenu Dati Sensibili
I membri di u Staff Esecutivu assicuranu chì i supervisori avvisanu prontamente i Servizi di Tecnulugia di l'Informazione (ITS) quandu l'accessu di l'utilizatori à un sistema d'informazione ùn hè più necessariu è quandu l'accessu di l'utilizatori deve esse mudificatu per via di un cambiamentu in i funzioni principali di l'impiigatu.
L'ITS serà avvisatu immediatamente per una telefonata, seguita da un email à u Chief Information Officer (CIO), dopu a cessazione di un impiigatu superuser o in l'eventu di a terminazione involuntaria di un impiigatu. A terminazione di rutina, i trasferimenti à un altru dipartimentu di l'università, o i cambiamenti di funzioni devenu esse sottumessi in cinque ghjorni di travagliu utilizendu u modulu di dumanda di accessu à u sistema situatu in u portale.
Review of Access to Information Systems Containing Sensitive Data
Una revisione annuale di tutti i cunti di l'utilizatori per i sistemi informatici sensittivi deve esse realizatu da ITS per valutà a necessità cuntinua di i cunti è u livellu di accessu assuciatu.
rispunsabilità
U CIO averà a rispunsabilità generale per u sviluppu è u mantenimentu di e prucedure tecniche in cunfurmità cù sta prucedura, è deve cunfurmà cù e norme applicabili di l'Hudson County Community College.
L'Appendice A descrive u locu di u furmulariu per dumandà l'accessu à i sistemi d'infurmazione di l'università.
Definizioni
Dati - include ogni infurmazione in u scopu di HCCC, cumpresi i dati di i registri di i studienti, i dati di u persunale, i dati finanziarii (u bilanciu è a paga), i dati di a vita di i studienti, i dati amministrativi dipartimentali, i schedarii legali, i dati di ricerca istituzionale, i dati proprietarii, è tutti l'altri dati chì riguardanu o supportanu. l'amministrazione di u College.
Sistema di Informazione - comprende i cumpunenti totali è l'operazioni di un prucessu di mantenimentu di registri, cumprese l'infurmazioni raccolte o gestite cù e rete di l'informatica è l'Internet, sia automatizata sia manualmente, chì cuntenenu infurmazioni persunali è u nome, u numeru persunale, o altri dati identificativi di un sughjettu di dati.
Dati sensittivi - include ogni infurmazione chì puderia influene negativamente l'interessi di u College, a cunduzione di i prugrammi di l'agenzia, o a privacy à quale l'individui sò intitulati se cumprumessi in cunfidenzialità, integrità o dispunibilità. I dati sò classificati cum'è sensittivi se u cumprumissu di questi dati si traduce in un effettu avversu materiale è significativu nantu à l'interessi di u College, l'incapacità di l'agenzia affettata di fà a so attività, a violazione di l'aspettative di privacy, o hè obligatu da a lege à mantene a cunfidenziale.
Superusuariu - hè un impiigatu chì hà un pannellu di iscrizzione o un accessu privilegiatu elevatu; per esempiu, un amministratore di sicurità.
Vede ancu
- Attu di i diritti di l'educazione è a privacy di a famiglia (FERPA) (20 USC § 1232g; 34 CFR Part 99)
- Attu di Modernizazione di i servizii finanziarii (Attu Gramm-Leach-Bliley) (15 USC § 6801 et seq.)
- Attu di Portabilità è Responsabilità di l'Assicuranza Sanitaria (HIPAA) (Legge Publica 104-191)
Revisione Periodicità è Responsabilità
U CIO rivederà sta prucedura annu, è, se ne necessariu, raccomandà rivisioni.
APPENDICE "A"
Forme di dumanda di accessu à u sistema:
Accessu à i culleghi
https://myhudson.hccc.edu/ellucian
Richiesta di creazione di cuntu o Disabilita a dumanda
Appruvatu da u Cabinet: lugliu 2021
Related Board Policy: ITS
Ritorna à Policies and Procedures