数据访问策略
有效: 2013年11月12日
修订历史:
修改后的 & 重命名: 2018年5月24日
修改后的2022年4月
执行概要
十大电竞游戏综合排名的运作需要学生、教职员工和其他人的敏感信息. 学院对这些信息有很高的业务依赖性,必须采取强有力的安全措施来保护机密性, 确保数据的完整性和可用性,并在必要时保持对数据的访问. 该政策旨在编纂对学院持有的私人数据的数据访问期望.
政策原因:
学院申明,相互信任、思想自由和言论自由对学院的学术使命至关重要,这是建立在对隐私的合理期望之上的, 这是工作人员的隐私, 研究, 教, 在大学环境中进行研究将受到尊重. 该政策旨在强调一些一般原则,这些原则应有助于定义大学访问私人数据的权利以及大学社区中对隐私的期望.
谁对这项政策负责
负责部门:BCIT总法律顾问办公室
谁受本政策规管
这项政策适用于所有访问、使用或控制大学资源的个人. 涵盖的个人包括, 但不限于, 工作人员, 教师, 学生, 代表学院工作的人, 客人, 租户, 游客, 及所属单位、组织授权的个人.
政策声明
学院提供电脑, 用户帐户, 电子邮件帐户, 为教师提供网络和其他资源, 教职员工和学生,以促进学院的学术使命和开展学院业务. 而偶然和偶尔的个人使用这些系统, 包括电子邮件和语音邮件, 是允许的, 通过大学系统传输或存储在大学系统中的个人通信和文件与大学相关的通信没有区别.
就像储存在大学设施中的非电子形式的信息一样, 在大多数情况下,学院对信息的需求可以通过简单地向作者或监护人询问来满足. 然而, 学院保留权利, 与此政策一致, 访问, 审查和发布通过学院系统或设施传输或存储的信息.
当访问, 审查或发布信息是必要的, 当有合理的理由相信,学院的官员可以要求访问用户的资源,而无需指定的用户的同意:
- 是否有必要遵守法律要求或流程
- 是否能提供调查涉嫌违法行为所需的信息, 监管, 或者大学政策(e.g. 所谓的骚扰)
- 需要维护大学计算机系统的完整性吗
- 可能提供处理紧急情况所需的信息
- 是否会提供完成学院日常业务所必需的信息
总法律顾问办公室负责获得请求的最后批准,并保存授权搜查的记录.
根据民权 第52-c条, 该法案要求纽约的雇主通知所有员工在工作场所可能使用电子监控设备, 学院发给所有新员工电子监控通知书. 该通知也张贴在显眼的地方,方便员工看到.
访问私人信息的步骤
请求访问教师的私人信息, 学生和教职员将遵循以下程序:
- 请求者就请求与学院行政区域的官员或总法律顾问联系.
- 该官员将请求转交给总法律顾问办公室.
- 总法律顾问办公室审查遵守本政策的请求,并与总统和/或其指定人员联系以获得批准.
- 总法律顾问办公室将批准的请求转发给IT执行董事和/或其指定人员,后者将向总法律顾问办公室提供所请求的数据(如果可用).
- 总法律顾问办公室与请求者一起审查数据.
由于请求的敏感性, 至关重要的是,参与此过程的各方不得向任何不参与处理该请求的人披露有关该请求的任何信息.
适用的法案、法规和法律
电子资源的使用受到许多法律法规的约束. 涉嫌违反适用法律的行为将受到学院和可能的执法官员的调查. 适用的法律包括:
- 家庭教育权利和隐私法案(FERPA):保护学生教育记录隐私的联邦法律.
- GDPR (General Data Privacy Regulation):欧盟数据隐私法规, 5月25日生效, 2018, 保护由学院收集的欧盟主体或实际位于欧盟的其他人的个人数据
- 《十大电竞游戏综合排名》第52-c条要求纽约的雇主向所有雇员发出通知, 在雇佣, 电子监控在工作场所的潜在应用, 5月7日生效, 2022
- 诽谤:如果有人能证明他们被明确认定为诽谤信息的主体并因此遭受损害,他们可能会寻求民事救济. 真相是对诽谤指控的辩护.
- 侵犯隐私的普通法诉讼:有人可能会基于几种理由寻求侵犯隐私的民事救济.
- 公开披露私人事实:广泛披露有关某人的事实, 即使是真的, 是否被认为有害到足以提起诉讼.
- 虚假的光:一个人错误地将观点或特征归因于另一个人,从而损害了那个人的声誉.
- 非法侵入:法律通常保护那些人们可以合理预期自己不会被侵入的生活领域.
执行
违反这些政策的行为将根据学生规定的程序进行裁决, 违反教职员工的政策和程序,可能导致禁止使用十大电竞游戏综合排名资源和/或更严重的制裁.