数据安全

在校外或外部网络处理个人数据

所有大学职员在加入该组织时，均须完成有关资料保障及资讯保安的强制性培训，详情请参阅：强制性培训课程

大学有许多关于数据保护和信息安全的政策，所有员工都必须遵守。更多信息可以在这里找到。

为大学提供服务的供应商（作为数据处理者）由IT（包括设计权威小组）、采购、IMPS和法律服务部门的团队进行评估。

对供应商进行尽职nba投注，以确保他们为个人数据提供必要和适当的安全级别。

与供应商的合同条款也经过审查，以确保它们符合《通用数据保护条例》第28条的必要要求。

根据《通用数据保护条例》第35条的要求，将对可能对个人造成高风险的任何数据处理使用进行数据保护影响评估。更多信息可以在这里找到。

怀疑或实际的大学数据泄露必须立即通过信息安全事件表或电话0118 378 8981报告给IMPS。

这是根据大学的信息安全事件响应政策（PDF 210KB）和信息安全事件响应程序（PDF 354KB）的要求。

大学资讯科技基础设施的技术安全评估由资讯科技服务部门执行，并作为整体资讯科技策略的一部分。

大学的所有员工必须遵守信息技术规章制度，其中包括安全密码管理的说明。

还有一些用户指南可用于远程系统访问、移动设备管理和用户帐户管理。

使用个人设备的员工必须遵守自带设备政策（PDF-359KB）。

为了确保所有远程处理信息的员工都能按照《2018年数据保护法》安全地这样做，大学制定了其。

远程工作的员工也必须遵守大学档案管理政策（PDF-98KB）和档案管理指南。资料的“主副本”应存放在大学，而不是存放在家里，因为：

档案管理部分的档案及资料夹命名部分，提供了有关为电子及纸张档案命名的建议，使其对同事有意义，并易于电子订购及检索。

为了确保它符合2018年数据保护法，并保护敏感信息免受未经授权的访问，传播，更改或删除，大学有处理个人数据和敏感信息的政策，校外或外部网络，加密政策（PDF-369KB）。它补充和支持现有的数据保护政策

该政策适用于所有在校外或外部网络上处理敏感信息的大学员工。它涵盖了移动设备（如笔记本电脑、平板电脑、智能手机）、便携式存储媒体（如记忆棒或cd）、远程计算机或其他形式的通信（如电子邮件）的使用。

不遵守这一政策可能会使大学，其员工或学生面临欺诈，身份盗窃和困扰等风险，或损害大学的声誉及其与利益相关者（包括NBA投注[手机]俱乐部研究资助者）的关系。信息专员还可以对违反GDPR（2016）和数据保护法（2018）的大学处以高达2000万欧元或全球营业额的4%的罚款。

“如果要在校外或外部网络上处理中高风险个人数据或敏感信息，则必须以加密形式存储和传输。”

这些术语在本保单中定义，并附有一些中高风险个人资料和敏感资料的例子。

有关职员如何遵守加密政策的指引如下：