数据共享协议
数据共享协议是一个数据交换审批过程。其目的是确保基于所共享的数据元素、它们的分类和用于共享它们的方法对USC数据进行适当的处理。部门和组织单位(OU)使用此过程向数据管理员请求数据访问。
大学人员可以使用四种模板来授权、彻底记录和记录数据访问权限。这些项目是由大学政策授权和引用的UNIV 1.52,负责任地使用数据、技术和用户凭证[pdf].每个文件都支持南卡罗来纳州信息安全部门SCDIS-200信息安全和隐私标准授权的117.113(2014)和101.32(2014)条款。请注意,UNIV 1.52中使用的某些术语在政策中有定义和澄清UNIV 1.51,数据和信息治理[pdf].
首席数据官和机构隐私联络员、总法律顾问、采购和适用的数据管理员可就调整任何这些模板以适应特定目的进行咨询。
负责任使用和保密数据、技术和用户凭证的用户协议(附录1)[doc]
用户必须确认已收到、阅读并同意遵守本政策、与授权使用的资产相关的保密和隐私条款、标准、程序、规则和条例。用户在被授权或授予访问数据、技术和用户凭证之前,必须完成一份负责任使用和保密数据、技术和用户凭证的用户协议(UNIV 1.52¶II.A.1)
内部数据和信息共享协议(附录2)[doc]
需要内部交换、传输或其他数据和信息共享的大学组织单位必须在任何共享或传输之前建立并遵守《内部数据和信息共享协议》(UNIV 1.52¶II.A.3)
外部数据和信息共享认证(附录3)[doc]
负责与外部实体共享或传输大学数据或关于大学组成部分、运营或业务流程的信息的大学人员有责任确保在任何共享或传输之前执行外部数据和信息共享认证(UNIV 1.52¶II.A.4)
外部数据和系统服务提供商合同附录(附录4)[doc]
大学员工购买或获取数据和/或技术服务、系统和软件,负责在启动服务之前与供应商建立外部数据和系统服务提供商合同附录。此类获取可能包括来自第三方的托管服务,其中涉及大学数据或业务流程,以及用户将其个人数据提交给供应商或服务提供商的服务。合同附录必须包含在招标书、rfp、合同批准和采购文件中(UNIV 1.52¶II.A.5)