下载
资源

背景调查指导

Information relating to criminal 背景调查, such as Criminal Offender Record Information (CORI), is protected by state law. The University’s 背景调查政策 explains how to conduct 背景调查 and the BU departments authorized to do so. CORI记录通常包含敏感信息,包括社会安全号码以及个人的犯罪活动。 The University’s 资料保障标准 explain what departments that have access to this Restricted Use data must do to ensure that it is safe and secure.

每个人都

  •  除非你的部门得到了人力资源部的授权,否则不要进行任何形式的背景调查。
  •  如有任何有关背景调查或CORI信息的问题,请联系人力资源部。
  •  请阅读资料保护标准,并确保了解如何保护敏感资料。
  •  帮助降低风险。 留意大学表格(纸质或电子版)、电子邮件或旧文件(电子版或纸质),其中包含社会保险号码或驾驶执照号码。 如果没有必要,就说出来。 向你的主管、信息安全部门、合规服务部门或内部审计部门寻求帮助,以确定将社会保险号码或驾驶执照号码放在这些地方是否合适,如果不合适,如何安全地销毁这些信息。
  •  立即向资讯保安报告任何怀疑的资料外泄。

访问、使用或存储背景调查信息的部门

  •  将后台表单或信息存储在未加密的笔记本电脑、USB驱动器或便携式设备上。
  •  以电子邮件或其他方式传送CORI。 如果绝对有必要,请联系信息安全部门以确定安全的方法。 可以使用大学的加密电子邮件系统。
  •  确保只有在处理个人身份信息方面受过全面培训的人员才能接收和存储CORI表格。
  •  确保以传真传送的CORI表格被传送至安全地点的机器。
  •  要求将以邮寄方式寄送的CORI表格寄给适当的人。
  •  使用直接连接在电脑上的单独扫描装置扫描CORI表格; 避免使用多功能设备。
  •  确保遵守资料保护标准。
  •  在你的部门中指定并培训一名负责请求、执行、存储和妥善处理CORI信息的人员。
  •  确保CORI存储在上锁的文件柜或加密的电子存储中。
  •  要特别注意负责任地销毁背景调查信息。 CORI表格提交给人力资源部后立即销毁。 《资讯保安》为销毁纸面记录、cd、dvd、文件、储存装置等提供了简单的解释。
  •  如果您计划购买或使用将使用或存储背景调查信息的软件,以确保合同有适当的保护措施,请联系采购部门。
  •  立即向资讯保安报告任何怀疑的资料外泄。

后果

管理这些信息的犯罪记录审查委员会可以对违反CORI法律法规的行为发出命令,包括每次违反最高5000美元的民事罚款。

关于本政策的其他资源

相关政策

波士顿大学办公室

人力资源部可以帮助您解决有关未成年人保护合规要求背景调查的任何问题。

信息安全 可以帮助您保持数据安全、可靠和可访问。 报告数据泄露到 资讯保安漏洞应变小组

报告违反

根据事件的性质和可能已被泄露的信息类型,有几种方法可以报告违规行为。 具体机制如下。

  • 报告敏感数据事件事件响应小组(IRT)每周7天,每年365天提供覆盖,以响应报告的安全漏洞。 We encourage anyone who is aware of a potential security breach affecting 波士顿大学 accounts, computers, or networks to report all available information to the IT帮助中心 or call our hotline at 617-358-1100.
  • 报告HIPAA违规行为如果您认为HIPAA数据(PHI)可能已被未经授权的人访问、使用或披露,则您有责任报告可能的违规行为。 一旦您报告了HIPAA隐私和安全官员将能够评估情况并确定这种情况是否属于违规行为。
    • How to report: HIPAA workforce members should notify their supervisor and/or HIPAA组件接触.  然后,HIPAA联系人向IT帮助中心(ithelp@bu.edu)或HIPAA官员(hipaa@bu.edu)报告。
    • More information on how to report a HIPAA breach can be found at www.bu.edu/HIPAA.
  • 报告与新濠影汇线上赌场研究相关的违规行为: Breaches in confidentiality and other similar breaches related to research activity must be reported to the IRB using the 活动形式, ordinarily within five (5) days of the PI learning of the incident.