大学档案及资料保密政策

保单编号:702

大学记录与信息系统“，

本政策的永久链接是:https://policies.northeastern.edu/policy702/

一、目的和范围

雷竞技app最新版raybet雷竞技东北大学致力于维护大学在执行教育和研究任务过程中创建、接收、维护和/或存储的机密记录和信息的完整性和安全性。本政策涉及保护机密信息不受未经授权或非法披露的义务。它的目的是反映联邦和州法律管理的隐私和保密记录，以及大学的政策和程序处理特定类别的记录和信息，以及任何适用的国际隐私法规。

这项政策适用于大学社区的所有成员，包括学生、教师、工作人员、校友和与大学活动有关的志愿者，以及为大学提供服务的承包商、供应商、顾问和附属机构。它包括在大学工作或服务期间获得的所有专有和非公开信息，无论是有偿还是无偿，无论这些信息是否已被记录或插入到纸质或电子记录中。学生记录和信息也受《家庭教育权利和隐私法》下的学生权利政策的管辖。

2定义

为了本政策的目的，

大学的记录指东北大学员工在大学业务过程中创建或接收的任何文件、数据或其他记录信息。这些记录可以以任何形式存在。记录包括纸质和电子文档(包括电子邮件)、缩微格式、音频和视频记录、数据库和电子邮件。记录的例子包括但不限于合同、会议记录、通信、备忘录、财务记录、出版材料、照片、录音、录像、图纸和地图以及计算机数据。

机密档案包括但不限于任何可识别个人身份的学生和父母记录、财务记录(包括社会保障和信用卡号码)以及健康记录;合同;研究数据;校友及捐款人记录;本人以外的人事记录;学校财务数据;计算机密码、学校专有信息和数据;以及未经下列法律授权访问、使用或披露的任何其他信息:1)联邦、州或地方法律或任何适用的国际隐私法规;或者2)大学政策。

大多数机密记录将属于数据分类指南的3级或4级(“高”到“关键”风险)，但一些2级数据可能根据大学或部门协议被指定为机密。

数据分类指引指大学根据数据类型、风险级别和保密要求组织、分类、保护和共享机构数据的框架。

数据管理者是负责监督其业务领域的数据使用和访问的大学员工。他们拥有所有数据相关政策决策的最终批准和授权，并就业务/数据相关问题制定新的机会或计划。

3政策

大学社区的所有成员都必须对委托给他们的商业和非公立大学记录和数据保密，除非得到大学相关官员的授权或法律要求。大学记录和信息仅可用于大学用途。根据联邦和州法律和大学政策，机密记录在没有适当授权的情况下绝不应披露，并应根据以下原则进行维护和保护:

a .包含机密信息的文件和文件(包括电子和纸质副本)只有在获得明确授权的情况下才能访问、使用和披露，并且只有在需要知道的基础上，才能为大学的工作职能、合同、志愿者或有偿服务的目的而访问、使用和披露。

B.在大学任职期间或为大学提供服务期间获得的任何个人或实体的机密信息，在未经授权的情况下，不得泄露给大学以外的任何人或大学内部的任何人，除非需要知道。

C.记录必须按照学校的规定进行维护和处理数据分类指引，档案保留及处置政策，记录保存时间表，以及相应的程序。由部门或业务单位收集、生成、维护和使用的所有数据都应由数据保管人指定分类级别，数据用户必须遵守与该级别相适应的控制。

D.只有在符合“适当使用”和其他适用政策的要求和保障的情况下，才能接收、维护、访问或传播大学资源上的记录，无论形式、媒介或设备如何。

E.在工作结束或服务结束时，或在主管的要求下，所有机密记录的原件和副本，无论是电子还是硬拷贝，都必须归还给大学，所有进一步访问和使用这些信息的权利都必须放弃。

F.如果对一份记录是否机密有疑问，用户应将任何不在公共领域内的大学记录视为机密，除非另有指示。

G.对于学生、教职员工、志愿者或供应商未经授权收集、存储或传输有关任何个人或实体的第三方信息，东北大学不承担任何责任，如果这些信息属于东北大学，则将受本政策的约束。

招聘单位有责任通知将在单位/部门工作或志愿服务的个人，他们在本政策下的具体职责。

IV.附加信息

违反这一政策的行为将受到严肃处理。员工如果不遵守这项政策，可能会受到纪律处分，直至被解雇。在加拿大，违规行为可能导致无故终止合同。违反这一政策的学生工作人员可能会被终止工作，并可能面临学生行为准则下的纪律处分。本政策所涵盖的其他人可能会失去与大学签约、志愿服务或以其他方式为大学提供服务的机会。故意侵犯也可能使违规者受到联邦或州法律的刑事或民事起诉。