本文档是对BU数据保护指南1.2要求的补充。D -数据保护要求D -数据保护要求。它提供有关适当处理敏感资料的资料,以防止其继续使用。
概述
当不再需要数据时,必须以防止其继续使用的方式处理数据。电子数据很难有效地处理。可重复使用的存储设备具有较长的使用寿命,并且在其使用寿命期间可以连续擦除和重写。硬盘驱动器、USB存储设备、固态存储卡、便携式磁盘驱动器、软盘和数据存储磁带都是用于重复使用的介质的示例。
法律、法规、合同和政策要求可能会延长信息在其使用寿命之后必须保留的时间。在处理数据之前,请查看大学记录保留政策(FA-002)。请勿破坏大学记录保留政策(FA-002)要求保存的纸质或电子记录。此外,如果您收到总法律顾问办公室澳门威尼斯人注册实际或威胁诉讼的“诉讼暂停”通知,或者您有理由相信文件与可能导致诉讼的争议有关,请勿销毁记录。如果您有任何疑问,请在销毁纸质或电子记录之前联系BU信息安全或总法律顾问办公室。
需要对设备进行物理销毁时
在某些情况下,即使安全地擦除磁盘也不能提供足够的保护,防止意外泄露或丢失数据。在这种情况下,必须对设备进行物理破坏。
在下列情况下,必须物理销毁可重复使用的设备:
- 它包含任何机密或限制使用信息,并且由于设备硬件故障而无法删除数据。
- 它包含设备和媒体控制策略(BU-100-003)中定义的任何电子受保护健康信息(ePHI)。
这意味着对于存储机密或限制使用信息的系统,不可能将设备退还给硬件供应商以获得保修或基于合同的硬件支持。这可能会给部门带来额外的硬件成本,以便在发生此类事件时支持包含此信息的机器。
在个人拥有的计算机和设备上存储机密信息的个人也必须明确这些要求,这一点很重要。这些设备适用相同的条款,但更换费用可能由所有者承担。限制使用信息不得存储在个人拥有的电脑和设备上。
适当的物理破坏需要特殊的工具和设备。信息服务和技术提供媒体销毁服务。更多信息请访问以下网址: