Datenverwahrungs- und Zugriffsrichtlinie

Zweck

Die Yogananda Seva (die „Organisation“) verwahrt vertrauliche Informationen, die für die Unterstützung der Mitglieder der Self-Realization Fellowship und Yogoda Satsanga Society of India. Diese Richtlinie soll Verantwortlichkeiten für und Verfügbarkeit von Daten festlegen, die vertrauliche Informationen enthalten.

Policy

Während vertrauliche Informationen für den Betrieb der Organisation von entscheidender Bedeutung sind, müssen diese Informationen auch mit Vorsicht verwendet werden. Der Nutzen des Datenaustauschs wird durch Missbrauch, Fehlinterpretation oder unnötige Zugriffsbeschränkungen erheblich verringert. Obwohl ein Teil der Aufzeichnungen der Organisation öffentliche Informationen sind, sind einige Daten durch Richtlinien der Organisation und staatliche oder föderale Gesetze beschränkt. Um die Gesetze einzuhalten und ihre Gemeinschaft zu schützen, hat die Organisation das Recht und die Verpflichtung, Daten in ihrem Zuständigkeitsbereich zu schützen, zu verwalten, zu sichern und zu kontrollieren. Ein Verstoß gegen diese Richtlinie kann zu Disziplinarmaßnahmen bis hin zur Kündigung führen.

Definitionen

Vertrauliche Informationen sind Informationen, die der Organisation über die Website und / oder die mobile Anwendung der Organisation übermittelt werden und die außerhalb der Organisation nicht allgemein bekannt oder gesetzlich geschützt sind. Beispiele für vertrauliche Informationen sind unter anderem der vollständige Name, die Sozialversicherungsnummer, die Führerscheinnummer, die E-Mail-Adresse, die Telefonnummer, die Kreditkarte oder die Bankkontonummer.

Datenverwalter: David Stember.

Datenbenutzer: Jeder Mitarbeiter, Vorstandsmitglied und Freiwillige der Organisation, der auf vertrauliche Informationen zugreifen kann, jedoch keinen Zugriff zum Ändern oder Löschen dieser Daten hat.

Berechtigte Notwendigkeit: Notwendigkeit des Zugangs zu vertraulichen Informationen, die im Rahmen der Beschäftigung und / oder bei der Erfüllung autorisierter Aufgaben entstehen.

Aufgaben

Ein General

Mitarbeiter, Vorstandsmitglieder und Freiwillige erhalten Zugriff auf Organisationsdaten, um Organisationsgeschäfte zu tätigen. Vertrauliche Informationen im Sinne dieser Richtlinie werden nur den Datenbenutzern zur Verfügung gestellt, die einen berechtigten Bedarf an diesen Informationen haben, wie dies der Datenverwahrstelle nachgewiesen wurde. Alle Personen, die auf solche Daten zugreifen, müssen die Anforderungen an Datenschutz und Vertraulichkeit beachten, die Schutz- und Kontrollverfahren einhalten und die für jede Art von Berichterstattung verwendeten Daten korrekt darstellen. Personen, die für den Datenzugriff verantwortlich sind, müssen interne Kontrollen einrichten, um sicherzustellen, dass die Richtlinien der Organisation durchgesetzt werden. Alle Datenbenutzer sind für die Sicherheit und den Datenschutz der vertraulichen Informationen verantwortlich, auf die sie gemäß dieser Richtlinie zugreifen. Weitere Informationen finden Sie in den Richtlinien für vertrauliche Informationen der Organisation sowie in den Richtlinien zur Aufbewahrung und Zerstörung von Aufzeichnungen.

B. Einhaltung

Die Organisation verbietet die Offenlegung vertraulicher Informationen in jedem Medium, einschließlich elektronischer Informationen, Informationen auf Papier und mündlich oder visuell weitergegebener Informationen (z. B. Telefon oder Video), sofern dies nicht von den Datenverwaltern genehmigt wurde. Die Verwendung vertraulicher Informationen zum eigenen persönlichen Gewinn oder Gewinn, zum persönlichen Gewinn oder Gewinn anderer oder zur Befriedigung persönlicher Neugier ist strengstens untersagt. Daten Benutzer sind für die Folgen verantwortlich, die sich aus dem Missbrauch vertraulicher Informationen ergeben, auf die ihnen Zugriff gewährt wurde.

Sollte eine Sicherheitsverletzung auftreten oder der Missbrauch vertraulicher Informationen gemeldet werden, wird der Datenverwalter oder eine andere ordnungsgemäß ernannte Person einen Prozess zur Reaktion auf Vorfälle aufrufen und das entsprechende Team zusammenstellen, um die mit der Situation verbundenen Fakten zu untersuchen und festzustellen, ob die Angelegenheit vorliegt oder nicht sollte an die Strafverfolgung verwiesen werden. Disziplinarmaßnahmen werden gemäß den geltenden Vorschriften oder Organisationsrichtlinien bis hin zur Kündigung ergriffen.

Alle Personen, die auf die Aufzeichnungen der Organisation zugreifen, müssen die geltenden Bundes- und Landesgesetze sowie die Richtlinien und Verfahren der Organisation in Bezug auf die Sicherheit vertraulicher Informationen einhalten und hinsichtlich dieser Daten Diskretion walten lassen. Jeder Mitarbeiter, Vorstandsmitglied oder Freiwillige, der unter Verstoß gegen diese Richtlinie unbefugte Verwendung, Offenlegung, Änderung oder Zerstörung vertraulicher Informationen vornimmt, wird angemessen disziplinarisch verfolgt, einschließlich einer möglichen Entlassung und / oder rechtlicher Schritte.

C. Spezifische Verantwortlichkeiten, die an die Datenverwahrstelle und die Datenbenutzer delegiert wurden

  1. Datenverwalter
    Die Datendepotbank ist verantwortlich für:

    • Gewähren des Zugriffs auf vertrauliche Informationen für einen berechtigten Bedarf, wie in dieser Richtlinie definiert.
    • Stellen Sie die Richtigkeit aller Daten in ihrem Verantwortungsbereich sicher.
    • Überprüfen Sie regelmäßig den Zugriff auf alle Daten in ihrem Verantwortungsbereich und aktualisieren Sie gegebenenfalls den Zugriff der Benutzer.
    • Stellen Sie sicher, dass die Datenbenutzer ihre Verantwortlichkeiten hinsichtlich ihres genehmigten Zugriffs auf vertrauliche Informationen verstehen.
    • Melden Sie mögliche Verstöße gegen die Computersicherheit oder den Missbrauch vertraulicher Informationen unverzüglich seinem Vorgesetzten.
    • Überprüfen Sie, soweit zutreffend, Beschwerden, die sich aus Entscheidungen zur Verweigerung des Zugangs ergeben.
    • Überwachung der Zerstörung vertraulicher Informationen durch Aufbewahrung.
  2. Datenbenutzer
    Daten Benutzer sind verantwortlich für:

    • Verwenden Sie vertrauliche Informationen nur, wenn dies zur Erfüllung seiner Aufgaben erforderlich und von der Datenverwahrstelle autorisiert ist.
    • Respektieren und schützen Sie die Vertraulichkeit und Privatsphäre von Personen, auf deren Unterlagen sie Zugriff haben.
    • Befolgen Sie die Gesetze und Verfahren der Bundes- und Landesgesetze sowie der Organisation in Bezug auf den Zugriff, die Verwendung und die Offenlegung vertraulicher Informationen.
    • Mögliche Verstöße gegen die Computersicherheit oder den Missbrauch vertraulicher Informationen unverzüglich der Datenverwahrstelle und ihrem Vorgesetzten melden.

Datenspeicherung und -speicherung

Wir werden Ihre vertraulichen Informationen nur so lange aufbewahren, wie dies zur Erfüllung der Zwecke erforderlich ist, für die wir sie gesammelt haben, einschließlich zum Zwecke der Erfüllung gesetzlicher, buchhalterischer, berichtspflichtiger Anforderungen oder der Durchsetzung unserer Vereinbarungen. Unsere Datenverwahrstelle überwacht und ermöglicht unseren Prozess der Identifizierung, welche Aufzeichnungen und Informationen ihre erforderliche Aufbewahrungsfrist eingehalten haben, und überwacht deren Zerstörung.

Elektronische Daten, die vertrauliche Informationen enthalten, müssen in verschlüsselten Formaten und auf sicheren Servern gespeichert werden, die Eigentum der Organisation sind, von dieser verwaltet und betrieben werden (das „Organisationsdatensystem“). Vertrauliche Informationen können ohne vorherige Genehmigung der Datenverwahrstelle und nachweislich berechtigter Notwendigkeit nicht auf einem anderen System als dem Organisationsdatensystem gespeichert werden. Elektronische Daten, die vertrauliche Informationen enthalten, können nicht auf mobilen Mobilgeräten gespeichert werden, zu denen unter anderem Laptops, Tablets, iPads, persönliche digitale Assistenten (PDAs), Mobiltelefone, CD / DVD-R / W-Festplatten, USB-Geräte usw. gehören. Flash-Laufwerke oder Zip-Laufwerke ohne vorherige Genehmigung der Datenverwahrstelle und nachgewiesener berechtigter Bedarf. Auf mobilen Computergeräten gespeicherte Daten müssen durch aktuelle Sicherheitsstandardmethoden (wie kontrollierter Zugriff, Firewalls, Antivirus, vollständig aktualisierte und gepatchte Betriebssysteme usw.) geschützt werden. Die Kommunikation vertraulicher Informationen über Messaging-Technologien für Endbenutzer (z. B. E-Mail, Instant Messaging, Chat oder andere Kommunikationsmethoden) ist verboten.

Datenvernichtung

Im Allgemeinen bedeutet die Vernichtung und Entsorgung einer Aufzeichnung, dass sie nicht wiedererkennbar gemacht und gemäß den geltenden Gesetzen und Vorschriften entsorgt wird.

  • Alle Papierunterlagen mit vertraulichen Informationen sollten vor der Entsorgung vernichtet werden. Dies kann erreicht werden, indem sie im Büro oder durch einen seriösen Aktenvernichtungsdienst vernichtet werden.
  • Recyclingdienste sollten nach Möglichkeit verwendet werden, sie müssen jedoch zertifiziert und gebunden sein, um sensible Geschäftsunterlagen zu verarbeiten, oder die Unterlagen müssen vernichtet werden, bevor sie dem Recyclingdienst übergeben werden.
  • Zur Vernichtung vorgesehene elektronische Dateninformationen werden von allen einzelnen Computern, Datenbanken, Netzwerken und Sicherungsspeichern gelöscht oder auf andere Weise entsorgt, um den Schutz sensibler, geschützter oder vertraulicher Informationen zu gewährleisten.
  • Keine Aufzeichnung, ob in Papierform oder in elektronischer Form, darf vernichtet werden, wenn sie Teil eines laufenden Rechtsstreits ist oder Teil eines laufenden Rechtsstreits sein kann.