Chính sách quản lý và giám sát dữ liệu

Mục đích và phạm vi

Mục đích của chính sách này là:

• Chỉ định Bộ phận Công nghệ (DT) là người quản lý cơ sở hạ tầng (Người giám hộ) thực hiện xử lý dữ liệu (Người quản lý cơ sở hạ tầng) cho các tài sản CNTT do DT quản lý.
• Chỉ định các sở ban ngành của Thành phố là chủ sở hữu dữ liệu (Chủ sở hữu).
• Nêu rõ vai trò và trách nhiệm của mỗi bên liên quan đến chính sách này.

Tất cả các chính sách khác bao gồm việc sử dụng hợp pháp các nguồn tài nguyên máy tính của CCSF vẫn có hiệu lực, cũng như tất cả các quy định (ví dụ: HIPAA, CJIS, Sunshine Ordinance, Data Retention, v.v.) bảo vệ tính bảo mật và toàn vẹn của dữ liệu được giao cho các phòng ban của CCSF.

Chính sách này áp dụng cho DT được quản lý mạng, phần cứng, phần mềm, lưu trữ, môi trường đám mây bên ngoài, SaaS và dữ liệu (bản ghi cơ sở dữ liệu, video, trò chuyện, điện thoại, v.v.), trong đó DT có quyền quản lý trực tiếp và/hoặc giám sát kỹ thuật. Điều này cần được phân biệt với hợp đồng hoặc thỏa thuận công nghệ doanh nghiệp chung do DT quản lý, trong đó nhiều phòng ban có thể sử dụng cùng một Thỏa thuận doanh nghiệp nhưng quản lý hoặc quản lý các triển khai kỹ thuật hoặc phiên bản của họ riêng biệt với nhau, bao gồm DT.

Tuyên bố chính sách

Sở Công nghệ (DT) là và sẽ luôn là “Người giám hộ” dữ liệu được truyền, tải lên, truy cập hoặc lưu trữ trên cơ sở hạ tầng CNTT của Thành phố do DT quản lý. Mỗi Sở là “Chủ sở hữu” dữ liệu của Sở và chịu trách nhiệm về mọi hoạt động dữ liệu chi phối việc truy cập, phân loại và lưu giữ. Trách nhiệm sở hữu dữ liệu thuộc về các Sở, tuân theo các chính sách liên quan khác được tham chiếu bên dưới. Ngoài ra, DT sẽ không chia sẻ, ghi lại, truyền, thay đổi hoặc xóa thông tin thuộc về các sở CCSF, ngoại trừ việc DT sẽ chia sẻ và truyền thông tin để đáp ứng yêu cầu từ Luật sư Thành phố, Kiểm soát viên hoặc Ủy ban Đạo đức liên quan đến điều tra hoặc yêu cầu từ Luật sư Thành phố liên quan đến tố tụng.

Đã phê duyệt ngày 21 tháng 10 năm 2021