《bet9平台游戏》(GLBA)是一项联邦裁决,适用于所有收集消费者金融数据的实体, 包括高等教育机构. 这条法律, 特别是保障规则, 适用于组织如何收集, 商店, 并使用包含个人身份信息(PII)的学生财务记录. 根据GLBA需要保护的学生数据的例子包括联邦学生援助免费申请(FAFSA)表格上提供的信息, 学生申请信息, 学生信息与贷款bet9平台游戏商共享. 自2003年以来,高等教育机构已被要求遵守该条例的规定, 但教育部直到最近才真正执行这些规定.
2016年7月, 教育部发布了一封“亲爱的同事”信(GEN-16-12),提醒各院校遵守GLBA和保护学生信息的法律义务: http://ifap.ed.gov/dpcletters/attachments/GEN1612.pdf.
在那封信发出后,美国政府采取了行动.S. 管理和预算办公室的2019年合规补充包括与GLBA和学生信息安全相关的合规要求. 结果是, 高等教育机构遵守GLBA的情况被要求作为每个机构单一审计的一部分进行测试.
So, 贵机构需要做些什么来确保在未来的单一审核中遵守GLBA? 《bet9平台游戏》要求各机构完成以下步骤:
- 指定个人协调信息安全计划
- 进行以下方面的风险评估:
- 员工培训与管理
- 信息系统, 包括网络和软件设计, 以及信息处理, 存储, 传播和处置
- 检测、预防和响应攻击、入侵或其他系统故障
- 为已识别的风险提供文件保障
教育部明确表示,数据安全和学生隐私是关键问题. 目前还不清楚重复的研究结果会带来什么影响, 但不遵守GLBA的规定可能会导致限制或失去获得某些联邦资金的资格.
如果您想了解更多关于如何遵守《bet9游戏平台》的信息, 请参阅经修订的2019年8月合规补充第5-3-52页:
除了, 有关如何保护您的数据的更多信息,请访问教育部的网络安全合规页面: