---

社会保险号码和驾照号码受州法律保护。 The University’s 资料保障标准 explain what departments that collect, access, share, send, use or store this Restricted Use data must do to ensure that it is safe and secure.

每个人都

• 不 request, access, use or store social security or drivers’ license numbers unless there is a legitimate business need to do so and your department has confirmed that it complies with the 资料保障标准 for Restricted Use data.
• 不 在任何情况下存储敏感信息，如社会安全或驾驶执照号码在Dropbox， b谷歌驱动器或任何其他服务，尚未批准的信息安全。
• 不 在任何情况下都不得发送或传送社会保险号码或驾驶执照号码，除非您得到所在部门的授权，并拥有信息安全部门批准的安全机制。
• 做 read the 资料保障标准 and be sure you understand how to secure sensitive information.
• 做 帮助降低风险。 留意大学表格（纸质或电子版）、电子邮件或旧文件（电子版或纸质），其中包含社会保险号码或驾驶执照号码。 如果没有必要，就说出来。 向你的主管、信息安全部门、合规服务部门或内部审计部门寻求帮助，以确定将社会保险号码或驾驶执照号码放在这些地方是否合适，如果不合适，如何安全地销毁这些信息。
• 做 report any suspected data breach to 信息安全 immediately in accordance with the instructions outlined on their 有关举报敏感资料事故的网页.

访问、使用或存储社会保险号码或驾驶执照号码的部门

• 不 将社会安全号码或驾驶执照号码存储在未加密的笔记本电脑、USB驱动器或便携式设备上。
• 不 通过电子邮件或其他方式传输社会安全号码或驾驶执照号码。 如果绝对有必要，请联系信息安全部门以确定安全的方法。 The University’s 加密电子邮件系统 may be used to send sensitive information to individuals outside of the University.

• 做 contact 信息安全或合规服务 if you need help determining whether your collection or use of social security or drivers’ license numbers is appropriate.
• 做 确保社会保险号和驾驶执照号码存储在上锁的文件柜或加密的电子存储中。
• 做 要特别注意负责任地销毁社会保险号和驾照号。 信息安全 provides 简单的解释 for destroying paper records, CDs, DVDs, files, storage devices, and the like.
• 做 contact Sourcing & Procurement if you plan to buy or use software that will use or store social security or drivers’ license numbers to ensure that the contract has appropriate protections in place to safeguard the information.
• 做 report any suspected data breach to 信息安全 immediately in accordance with the instructions outlined on their 有关举报敏感资料事故的网页.

后果

• 涉及社会安全或驾驶执照号码的数据泄露可能导致身份盗窃或资金被盗。 你不希望这两件事发生在你身上； 你应该尽你所能把这种情况发生在别人身上的风险降到最低。
• 如果存在涉及社会安全或驾驶执照号码的数据泄露，大学可能需要通知其信息被泄露的每个个人，并可能提供信用监控。 此外，大学可能被要求通知州检察长和信用卡公司有关违规行为。 发生违规行为的部门将参与这些努力。
• 监管机构可能会处以罚款或处罚，受到伤害的个人可能会提起诉讼。

---