乐动安卓布法罗克莱斯特大学。

政策信息

建立日期:2016年6月16日
最后更新日期:6/21/2018
类别:
行政和治理
负责任的办公室:
副总裁兼控制人
负责执行:
财政和管理副总裁

政策内容

移动通信设备策略

概括

本策略提供了关于移动通信设备和相关服务的决策的指导和框架。

政策声明

布法罗大乐动安卓学(UB,大学)认识到,可以通过使用各种移动通信设备促进某些工作职责的性能。大学将通过发布部门拥有的移动通信设备,提供有效的业务需求的员工,或者通过发布部门拥有的移动通信设备,或者提供抵消个人资产的移动通信设备(设备获取和月度服务)的成本。这项技术必须用于大学绩效的利益。

有资格审议部门拥有的移动通信设备或津贴,员工必须对所需或基本业务通信有效的业务需求:

  • 需要易于访问
  • 需要在紧急情况或时间敏感情况下接收或启动沟通
  • 在道路上或向校外位置旅行时的安全要求
  • 频繁和经常旅行,旅行计划作为工作职责的一部分
  • 在访问电子和电信设备的领域的工作位置不容易获得。

通过批准适当的院长,副总裁或其指定者,员工可能会收到部门拥有的移动通信设备或津贴,以抵消个人拥有的移动通信设备和相关服务的成本。必须每年审查此决定并在必要时进行修订。

部门拥有的移动通信设备

部门根据业务需求确定每个员工的适当通信设备和服务计划。部门保留所有权,维护设备上的库存控制,并管理服务计划。对移动通信设备和相关服务的批准符合有效的业务需求和预算考虑。

员工预计将在由部门购买和维护的设备上开展大学业务。允许最小的个人使用部门所有设备。这些设备是该部门的财产,如果责任的变更不再要求员工或雇员的出发或终止,则必须返回大学。

已发出部门拥有的移动通信设备的员工没有资格获得个人拥有的移动通信设备的津贴。

个人拥有流动通讯设备及相关服务津贴

部门可以提供抵消具有有效业务需求的员工的个人拥有移动通信设备和相关服务的费用。津贴是商业所需的一部分移动通信设备的金额,并将通过大学在布法罗基金会(UBF)工资流程中来支付。乐动安卓这种支付方法消除了保留月度陈述的行政负担,以区分业务从个人使用。

部门应根据业务和部门预算考虑所需的移动通信设备服务部分建立每个员工的津贴。

允许抵消个人拥有的移动通信设备的成本和大学企业的相关服务的部门或单位政策可能更多,但不能更少,而不是大学政策。部门或单位可以根据业务需求或预算考虑提供津贴或终止津贴。

临时商业使用流动通讯设备的费用报销

如果没有收到津贴,员工可以要求报销偶尔出售个人拥有的移动技术和相关服务的业务。Occasional business use may be a single event (e.g., international business trip) or occur over a limited time period (e.g., semester project) and includes voice and/or data that results in additional costs that are above and beyond the employee’s usual calling plan (i.e., excess minutes, roaming charges, international calling plan).

赞助资金

一般来说,移动通讯设备和相关服务的报销可能不会向赞助账户收取费用。如果首席研究员(PI)或项目获得了预算和赞助批准,可以向移动通信设备和相关服务收费,PI或其他研究人员应提交eRequisition文件,与服务提供商建立单独的合同。

在使用赞助资金支付移动通信设备和相关服务方面可能会有额外的限制。有关信息,请与您的授权管理员联系。

家中的互联网连接

该大学没有为家庭提供互联网连接的报销;员工负责与此服务有关的所有费用。

保护信息和设备

保护设备和信息的大学标准包括大学和个人拥有的移动通信设备。这对接收或使用类别1的员工尤其重要 - 限制数据或第2类 - 私有数据如所定义的数据风险分类政策。员工必须保护移动通信设备并保护存储在设备上的数据。类别1 - 限制数据或第2类 - 可能不会复制到移动设备上的私有数据。虽然这些设备可用于查看大学业务数据,但包括第1类 - 受限制的数据和第2类私人数据,但员工不得将此数据下载到设备。用于访问类别的移动通信设备 - 限制数据和第2类 - 私有数据必须使用加密来保护数据。

保护有关移动通信设备的信息

Pursuant to law and State University of New York (SUNY) policy, whenever the university reasonably anticipates that litigation legal proceeding (e.g., lawsuit, audit, investigation, Freedom of Information Law (FOIL) request) has been or will be commenced, it must take actions to preserve all electronically stored information that may be relevant. This requires the university to suspend the deletion, overriding, or other destruction or alteration of electronic information relevant to the proceeding. This preservation obligation includes all forms of electronic communications (e.g., email, word processing, calendars, text messages, voice messages, videos, photographs) wherever stored, including on a mobile communication device. This electronic information must be preserved so that it can be retrieved at a later time in connection with the legal proceeding. Mobile communication devices used to conduct university business, whether owned by the university or the individual, are subject to these preservation requirements and employees using such devices to conduct university business must comply with preservation and production notices.

司机的安全

根据纽约州法律,个人不能在开车时使用手持移动电话或便携式电子设备通话、发短信或电子邮件。如果在驾驶过程中使用便携式电子设备(除非是拨打911或联系医疗、消防或警察处理紧急情况),司机会收到交通罚单,并被罚款、附加费和分数评估。罚款由员工自行承担,学校不予报销。

在操作机动车时,使用移动通信设备的使用强烈劝阻,即使有免提配件也可用。如果绝对有必要使用该设备,大学员工驾驶机动车应该:

  • 熟悉移动设备及其功能
  • 定位移动设备,使其在触及范围内
  • 让驾驶员正在发言的人知道车辆正在被驱动
  • 暂停繁重交通或危险条件的呼叫
  • 在驾驶时避免记笔记或搜索信息
  • 开车明智地并定期评估流量
  • 仅在不移动或在滚动到流量之前拨打电话。

大学员工在执勤期间驾驶,无论是否拥有车辆,都需要遵守所有当地和州的驾驶法规,在他们驾驶的任何管辖区。

背景

该大学以促进资产的适当管理的方式为教职员工提供必要,商业相关的工具,并符合一致决策的框架。虽然认识到适当使用的移动通信设备促进了大学业务,但大学必须管理与此类使用相关的成本,风险和行政负担。

适用性

该政策适用于所有大学员工和国家,研究基金会,大学水牛基金会,以及教师学生协会基金。乐动安卓

定义

第1类 - 限制数据

法律或法规要求保护数据。对数据或系统的机密性,完整性或可用性的损失可能对我们的使命,安全,财务或声誉产生重大的不利影响。

受限制数据包括纽约州(NYS)对私人信息的定义安全和违反通知法案作为基础:银行账户,信用卡和借记卡号码;社会安全号码;国有驾驶执照号码;和国家发出的非驱动程序识别号码。对于此列表,大学策略添加受保护的健康信息(PHI),计算机密码,其他计算机访问保护数据和护照号码。

第1类 - 限制数据免于NYS下的披露或释放信息法则自由(挫败)。nys信息安全漏洞和通知法案要求大学向纽约居民披露任何违反数据。(州实体也必须通知非居民;见NYS信息安全策略。)

访问、处理、存储或以任何其他方式处理第1类受限数据的个人必须按照相关法律、法规和大学政策的要求实施控制和安全措施。在法律和/或规章与大学政策相冲突的情况下,限制性更强的政策、法律或规章将起支配作用。

类别2 - 私人数据

包括未被认定为第一类限制数据的大学数据,以及受州和联邦法规保护的数据。这包括《家庭教育权利和隐私法》(FERPA)保护的学生记录和电子记录,而这些记录特别不受纽约青年教育法的披露。

第2类 - 必须保护私有数据,以确保它们未在箔请求中披露。必须保护私人数据,以确保它们仅根据法律要求披露,包括箔。关于披露的决定必须由记录管理人员作出。

国家研究所标准与技术(NIST)特别出版物800-171保护非联邦信息系统和组织中的受控非机密信息地图到第2类 - 私有数据风险分类。

移动通信设备

用于描述各种类型的设备的统称,包括但不限于:移动电话和卫星电话、智能电话、个人数字助理(PDA)、平板电脑、寻呼机和其他便于语音和数据通信的类似设备。

有效的业务需求

由于以下之一,需要易于与公众或大学教师,工作人员或学生联系,并加上常规陆路电话的不切实性,因为以下之一:

•需要易于访问

•需要在紧急情况或时间敏感情况下接收或启动通信

•在路上或在校外位置旅行时的安全要求

•频繁和常规旅行,旅行计划作为工作职责的一部分

•无法使用电子和电信设备的现场或工作地点

责任

院长,副主席或指定人

  • 授权大学拥有的移动通信设备或津贴,以抵消用于大学企业的个人拥有移动通信设备的成本,以便这些员工具有有效的业务需求。
  • 批准移动通信设备协议
  • 每年审查批准的员工接收大学拥有的移动通信设备或津贴。
  • 停止使用大学拥有的移动通讯设备或对不再有有效业务需求的员工发放津贴。

  • 根据业务需要,为每个员工确定合适的移动通信设备和服务计划。

•考虑将提供足够但更昂贵的服务的替代方案(例如,寻呼机,双向无线电)。

  • 购买移动通信设备和服务计划。

•咨询采购并考虑使用大学推荐供应商利用谈判率和折扣。

  • 根据有效的业务确定需要收取给UBF帐户的适当数量的移动通信设备津贴。
  • 提供此政策的副本和移动通信设备协议交给员工审阅并签字。
  • 保持移动通信设备协议
  • 维护在部门拥有和部门偿还的移动通信设备上的库存和适当的控制。
  • 管理维修和更换损坏或丢失的移动通信设备。
  • 监视策略遵从性和适当的使用情况。
  • 对员工对移动通信设备或津贴的需要进行年度评估。
  • 从终止或离开部门的员工获取部门拥有的移动通信设备。

员工

部门拥有的移动通信设备

  • 在员工主管指定的那些时期可供沟通。
  • 遵守有关驾驶时使用移动通讯设备的所有法律。
  • 使用自行决定通过移动通信设备和在公共区域中使用设备时,在中继类别1 - 限制数据或第2类 - 私人数据中。
  • 限制个人使用部门拥有的移动通讯设备。
  • 当移动通信设备丢失或损坏时,请及时通知相关部门。
  • 审阅并签署移动通信设备协议

个人拥有流动通讯设备及相关服务津贴

  • 选择服务提供商,注册服务计划和购买设备。

•确保服务计划符合员工主管所设定的任何要求。

•对服务提供商的所有付款负责。

•承担损坏或丢失的移动通信设备的维修或更换责任。

  • 在激活的五个工作日内向部门提供移动通信设备号。
  • 在员工主管指定的那些时期可供沟通。
  • 遵守有关驾驶时使用移动通讯设备的所有法律。
  • 使用自行决定通过移动通信设备和在公共区域中使用设备时,在中继类别1 - 限制数据或第2类 - 私人数据中。
  • 审阅并签署移动通信设备协议

联系信息

联系专家
接触 电话 电子邮件
控制器办公室
716-645-2505
UB-BusinessServices@buffalo.edu
采购服务
716-645-4573 Ralysarz@buffalo.edu

相关信息

大学链接

形式

相关链接

历史

政策修订历史记录
2018年6月 更新了策略与之一致大学数据保护政策数据风险分类政策

•将“受监管的私人数据”、“受保护的信息”和“机密信息”替换为“第1类-受限制的数据”和“第2类-私人数据”
•删除了受监管私人数据的定义
增加了类别1 -受限制数据和类别2 -私有数据的定义

总统批准

Satish K.Tripathi签署的签字

Satish K. Tripathi,总裁

2016年6月16日

日期