Quyển Chính sách và quy định
Phần 7000 - Học sinh
Tiêu đề QUY ĐỊNH - Truy cập trái phép hoặc tiết lộ hồ sơ giáo dục của học sinh
Mã 790-5
Tình trạng Hoạt động
Thông qua 19/12/2018
Học sinh
QUY ĐỊNH 790-5
TRUY CẬP TRÁI PHÉP HOẶC TIẾT LỘ HỒ SƠ GIÁO DỤC CỦA HỌC SINH
Hồ sơ giáo dục của học sinh có chứa thông tin nhận dạng cá nhân và thông tin y tế nên việc truy cập truy cập và tiết lộ trong Sở Giáo dục quận Prince William (PWCS) chỉ dành cho cá nhân có lợi ích giáo dục hợp pháp, và bên ngoài hệ trường chỉ với sự đồng ý thích đáng hoặc theo cách khác do luật tiểu bang hoặc liên bang quy định. Một quan chức của trường của PWCS có một quan tâm giáo dục hợp pháp về thông tin cá nhân của học sinh nếu truy cập vào các thông tin đó là cần thiết cho cá nhân đó để thực hiện trách nhiệm công việc của mình cho các trường học. Quy định này thiết lập các thủ tục để trả lời các trường hợp mà trong đó thông tin nhận dạng cá nhân của học sinh và/hoặc thông tin y tế được cho là đã được truy cập hoặc tiết lộ bởi một bên nội bộ hoặc bên ngoài trái phép.
-
Điều
tra
và
giảm
nhẹ
Trong trường hợp truy cập trái phép, mua lại, hoặc tiết lộ thông tin nhận dạng cá nhân của học sinh bị nghi ngờ hoặc đã xảy ra, hệ trường sẽ tiến hành điều tra, giảm thiểu bất kỳ tổn hại nào đối với hệ thống hoặc dữ liệu, và xác định bất kỳ học sinh bị ảnh hưởng hoặc có thể bị ảnh hưởng để thông báo. Hệ trường có thể ký hợp đồng với một bên thứ ba có chuyên môn bảo mật, lưu trữ kỹ thuật số, bảo mật dữ liệu và phòng chống vi phạm, và thông báo về việc tiết lộ trái phép hoặc truy cập hồ sơ giáo dục của học sinh có chứa thông tin nhận dạng cá nhân và/hoặc thông tin y tế.
-
Thông
báo
Trong trường hợp hồ sơ học sinh không được mã hóa hoặc không được che bớt phần có chứa thông tin nhận dạng cá nhân và/hoặc thông tin y tế, được tin tưởng hợp lý đã được truy cập, mua lại, hoặc tiết lộ bởi một bên trái phép vi phạm pháp luật hiện hành của liên bang hoặc tiểu bang, hệ trường sẽ thông báo, ngay sau khi thực tiễn:
- Phụ huynh/người giám hộ hợp pháp của bất kỳ học sinh nào, hoặc học sinh đủ điều kiện (nếu tuổi từ 18 trở lên) bị ảnh hưởng bởi việc truy cập, tiết lộ hoặc mua lại đó;
- Một cơ quan thực thi pháp luật, nếu bộ phận xác định thông báo đó là cần thiết;
- Văn phòng Tổng chưởng lý Virginia, theo yêu cầu của luật Virginia § 18.2-186.6;; và/hoặc
- Ủy viên Y tế Virginia, theo luật Virginia § 32,1-127.1:05.
Thông báo có thể bị trì hoãn một cách hợp lý cho phép bộ phận xác định phạm vi truy cập và tiết lộ, hoặc truy cập và tiết lộ tiềm năng, và khôi phục tính toàn vẹn hợp lý của hệ thống nên vi phạm bảo mật đã xảy ra hoặc được dự đoán.
Thông báo sẽ mô tả:
Sự cố nói chung;- Ngày, ngày ước tính, hoặc phạm vi ngày của truy cập hoặc tiết lộ;
- Loại thông tin được hoặc được tin một cách hợp lý đã bị truy cập hoặc tiết lộ; Và
- Hành vi chung hoặc biện pháp khắc phục đã thực hiện hoặc lên kế hoạch để đáp lại với việc truy cập hoặc tiết lộ trái phép.
-
Việc
khắc
phục
Hệ trường phải có các biện pháp khắc phục thích hợp để đáp ứng với bất kỳ công bố trái phép, truy cập, hoặc mua lại thông tin cá nhân của học sinh, bao gồm, khi cần thiết, tái đào tạo nhân viên; xem xét các hệ thống công nghệ và lưu trữ; kỷ luật và/hoặc sa thải của nhân viên chịu trách nhiệm về việc tiết lộ, truy cập hoặc thu thập dữ liệu đó; và cung cấp bảo hiểm gian lận/trộm cắp danh tính cho học sinh bị ảnh hưởng bởi việc đánh cắp thông tin.
Phó giám thị học tập và trách nhiệm của học sinh (hoặc người được chỉ định) chịu trách nhiệm thực hiện và giám sát quy định này.
Quy định này và bất kỳ chính sách liên quan sẽ được xét lại ít nhất mỗi năm năm và sửa đổi khi cần thiết.