II-7格雷姆 - 里奇 - 比利雷法案遵守

批准日期:2018年7月11日
生效日期:2018年7月11日
负责人:首席信息安全官
负责办公室:[U]高科技信息安全办公室
修订历史:1.0版;凡是注日期的2018年7月11日
相关立法和大学政策:

审查期限:5年
最后一次审查的日期:2018年7月11日
有关:教师,工作人员,财务援助

目的

本文档介绍的Case Western Reserve大学的范围和格雷姆 - 里奇 - 比利雷法案(GLBA)合规活动的影响。

与其他政策和程序的协调

永利棋牌游戏app下载的GLBA合规与这些政策和标准紧密结合:

消除

不适用。

政策声明

一般

格雷姆 - 里奇 - 比利雷法案(公法106-102)签署成为法律于1999年,为加强在金融服务行业竞争的一部分。本法第501要求的非公开个人信息的保护。虽然他们不是金融服务业的一部分,高等教育机构,如永利棋牌游戏app下载被认为是该法案下的金融机构由于在服务学生贷款的显著作用。美国联邦贸易委员会,为实现GLBA的法定权力,发表了一篇题为最终规则 消费金融信息隐私 实现GLBA的隐私条款。

同样,高等教育机构都受到了1974年家庭教育权利和隐私法案(FERPA),这是由美国管理的广阔隐私合规规定教育部门。在FERPA要求理解与教育记录打交道时重写任何其他合规活动。

在2001年,美国联邦贸易委员会发表了一篇题为最终规则 为保障客户信息标准。该规则规定,金融机构必须“[...]制定,实施和维护是写在一个或多个容易获得的部分,包含了适合你的尺寸和行政,技术和物理保障全面的信息安全计划复杂的性质和你的活动范围,并在问题的任何客户信息的敏感度“。它作为一个金融机构作用的范围内(16 CFR 314.3),要求高等教育机构与该规则相一致。

政策

  1. 适用于教育记录隐私的大学标准中包含 永利棋牌游戏app下载FERPA政策和由施用 大学注册商.
  2. 在IT系统和服务应用的整体隐私大学的标准内包含 CWRU可接受利用信息技术(AUP).
  3. 在GLBA合规性活动的范围应限于金融援助和助学贷款相关的授予财务信息,由管理工作流程 高校财务援助办公室.
  4. 该大学的信息安全管理办公室在信息安全计划的整体范围GLBA合规的这些元素:
    • 大学首席信息安全官已被指定为协调信息安全计划
    • 通过定期的风险评估和安全事故的评估行为,信息安全部门维护风险的大学运作的指数按照 风险管理计划
    • 由于部分 大学技术战略计划,安全控制和工艺选择,设计,并按照学校的风险承受能力实施地址因果风险
    • 监控正在进行的风险和测试实施的控制的有效性,提供用户安全培训和安全意识
    • 维护和行使事件响应能力,以及灾难恢复和业务连续性计划

责任

信息安全办公室:管理信息安全计划

大学登记处:管理和维护CWRU FERPA政策

高校财务援助办公室:管理和维护从财政援助有关的外部合作伙伴处获得财政援助的记录和任何信息

标准复审周期

该标准将每三年检讨有关政策生效日的周年纪念日,在最低限度。标准可根据风险的变化更频繁的基础上进行审查。