GDPR & CCPA

GDPR和CCPA简介

《十大赌博靠谱网络平台》(GDPR)和《十大赌博靠谱网络平台》(CCPA)是有关数据隐私和安全的法律. 这些法律规定了可以收集个人信息的类型, 它在存储时需要如何保护, 它可以保存多久, 以及个人如何要求删除他们的信息, 在其他规定中. 因为十大赌博靠谱网络平台有来自这些法律适用的国家和州的学生申请人和雇员, 我们必须遵守这些规定.

新的资料私隐规定

努力确保符合GDPR和CCPA, 十大赌博靠谱网络平台制定了新的要求，要求供应商在收集时遵循, processing, 和/或为学院存储信息. 与任何履行这些职能的供应商签订的新合同应包括以下“供应商合同数据隐私要求”一节中列出的要求. 此外，十大赌博靠谱网络平台创建了一个新的邮箱，privacy@smcvt.Edu，回答有关数据隐私的问题和要求.

供应商合同数据隐私要求

圣米迦勒书院认为我们的敏感资料的安全和隐私是至关重要的. 从事催收的供应商, storage, analysis, 学院数据的发布应符合以下要求:

1. 维护合理的安全和隐私措施-供应商至少应遵循 NIST SP 800-53A. 评估联邦信息系统的安全和隐私控制 维护学院数据的保密性、完整性和可用性. 这包括在传输或静止时对敏感数据进行强加密, 遵守NIST SP 800-175B在联邦政府中使用加密标准指南的加密建议.
2. 数据泄露通知-供应商应在合理可行的情况下尽快通知Saint Michael 's College，不得无故拖延，且不得迟于发现未经授权访问Saint Michael 's College的任何数据后72小时. 如未在72小时内发出通知，应说明延迟通知的理由.
3. 数据控制者/处理者指定-根据通用数据保护条例(GDPR)法律适用, 供应商被指定为学院提供给供应商的任何数据的“数据控制者”，并被指定为收集或以其他方式存储的所有其他个人数据的“数据处理者”, transferred, 或由供应商加工.
4. 个人资料的使用-供应商只能在学院的指示下使用个人资料，不得用于任何其他目的.
5. 数据保留-在提供的服务到期时, 供应商应提供属于十大赌博靠谱网络平台的所有收集或处理的数据的数字副本. 确认收货后, 卖方须删除属于圣米迦勒书院的个人资料, 除非学院另有要求或法律另有规定.