请注意,我们将从美国东部时间11月14日(周日)晚上10点到美国东部时间11月15日(周一)上午2点对国际招生学院申请进行维护。

首页 金融援助 OSAP信息 行政事务处的私隐保护工作

全职目录

188bet官网备用网址百年大学全日制课程目录2022-2023

问题

如果您是未来的学生,请在这里提交您的查询:
开放的形式

416 289 - 5300

如果可以,请在你的电子邮件中包括你的百年学院学生号。188bet官网备用网址

行政事务处的私隐保护工作

行政事务处的私隐保护工作

这一声明是关于保护隐私,披露和通知隐私违反和预防未来的违反。

隐私保护声明

应用艺术和技术学院和指定的大学由安大略省的信息自由和隐私保护法案(FIPPA)管理。这些学院和大学各自负责在其业务中,包括在其机构的OSAP管理中应用FIPPA的访问和隐私规则。

这些机构的负责人负责根据FIPPA作出决定。根据FIPPA制定的第460条规定,理事会主席为各学院的“首长”,行政首长为各指定大学的“首长”。每个机构都可以委托他人承担这一责任。

188bet官网备用网址百周年书院已委任一名资料及私隐协调员,协助学院履行法定义务,提供公众资料及保障个人私隐。Lynn Ardizzi,人力资源和组织发展副总裁,lardizzi@centennialcollege.ca,(416-289-5018)。

政府服务部全面负责在安大略省政府内实施《母婴健康保险计划》。《政府服务手册》建议,协调员的职责包括设计措施,以确保尊重FIPPA的隐私要求。

在管理OSAP时,每个机构都有责任根据FIPPA及其自身的内部政策和程序以及OSAP的任何相关政策和程序保护其保管或控制的个人信息的个人隐私。

隐私被侵犯

尽管机构尽了最大努力,仍可能发生未经授权的个人信息泄露。资讯及私隐专员已出版《政府机构违反私隐守则指引》

IPC建议的主要步骤是:

  • 遏制——确定潜在的破坏范围,并采取措施遏制它。
  • 个人隐私被侵犯的通知。
  • IPC最近发布了“违约通知评估工具”,以帮助确定是否通知、何时通知、如何通知以及通知的内容。
  • 通知机构内的员工,包括资料自由及私隐协调员。
  • 通知IPC -联系将由机构的信息和隐私协调员。

除了这些步骤外,机构还必须通知OSAP和合规部经理Graham Webster,graham.webster@ontario.ca,(416-557-9033),如因行政事务处的管理而发生侵犯私隐事件,请致电本处。在发现违规行为后,必须通过电子邮件联系该机构的项目管理员,尽早通知该机构。

以下是安大略资讯及私隐专员网站的连结,供日后使用:

http://www.ipc.on.ca

附录A

违反隐私清单和协议

事件描述

  • 事件发生日期
  • 当事件被发现的时候
  • 这一事件是如何被发现的
  • 事故发生在什么地方
  • 事故的原因是什么

1

泄漏控制和初步评估

  • 包含漏洞(恢复信息、计算机系统关闭、锁更改等)
  • 指定一个合适的人来领导初步调查(通常是FAA或局长)。
  • 确定是否需要组建一个违约响应团队,如果需要,确定应该包括谁(隐私官、安全、通信、法律等)。
  • 确定在这个初步阶段,内部和外部需要让谁知道该事件(培训、学院和大学部的学生财政援助处应被告知与OSAP信息有关的任何违反)。我们将联系百周年学院的合规官,并向其提供事件描述。188bet官网备用网址
  • 确定是否涉及偷窃或其他犯罪活动。如果是,请联系当地警察局。
  • 确保任何和所有的证据都是可用的,在违规被纠正之前不要销毁。

2

评估与违约相关的风险

  • 确定涉及哪些个人信息(姓名、地址、SIN、财务、医疗等)
  • 确定入侵的形式(如纸质记录、电子数据库等)
  • 确定事故发生时采取了何种物理或技术安全措施(锁、报警系统、加密、密码等)。
  • 确定中断的原因和范围,以及持续中断或进一步泄露信息的任何风险。
  • 确定信息是否可能被用于欺诈或其他目的。
  • 确定信息是否丢失或被盗,如果是被盗的,确定信息是否是被盗的目标。
  • 确定个人信息是否已经恢复。
  • 确定该入侵是一个孤立事件还是一个系统问题。
  • 确定有多少个人受到入侵的影响,以及他们是谁(员工、学生、服务提供商等)。
  • 确定可预见的破坏(安全风险、身份盗窃、财务损失、人身伤害、羞辱、名誉损害等)
  • 确定谁已经收到了信息,以及进一步访问、使用或披露的风险是什么。
  • 确定通报违反规定会对公众造成什么损害(例如对公众健康或安全的风险)。

3.

通知

  • 确定应该通知谁(大学校长、执法人员、隐私专员等)
  • 确定有关个人的合理期望。
  • 确定对个人造成伤害的风险,包括身份盗窃或欺诈。
  • 确定是否存在身体伤害、羞辱或个人声誉受损的风险。
  • 确定个人避免或减轻可能伤害的能力。
  • 确定组织的法律和合同义务。
  • 如果决定不需要通知个人,一定要包括原因,以及在最终决定前咨询了谁(例如隐私协调员)。
  • 如果决定通知个人,请确定通知的方式、时间和对象(电话、信件、电子邮件、当面、网站、媒体等)。
  • 如果执法部门参与,确保通报不会影响调查。
  • 确定哪些信息应该包含在通知中,并小心地将通知中披露的个人信息的数量限制在必要的范围内(关于事件的一般信息,对违反规定所涉及的个人信息的描述,概述百周年书院在控制或减少伤害方面所做的工作,以及百188bet官网备用网址周年书院将如何协助个人减少伤害风险或进一步保护自己,并提供百周年书院隐私协调员的姓名和联系信息,以便提供更多信息或回答问题,百周年书院有否与188bet官网备用网址执法机构、私隐专员公署等联络)

4

预防未来的违规行为

  • 确定需要采取哪些短期和长期措施来纠正这种情况(例如:员工培训、政策审查或发展、审计等)。

附录B

减少隐私泄露可能性的十个技巧-加拿大隐私专员办公室

了解你所面临的威胁