DDBS

2024 年 3 月 21 日、2025 年 1 月 25 日 数据隐私，C

数据隐私、网络事件和信息安全响应计划概述根据联邦贸易委员会 (FTC) 颁布的 34 CFR、16 CFR 第 314 部分教育部实施条例，遵守家庭教育权利和隐私法案 (FERPA)，按照格雷姆-里奇-比利雷法案 (GLBA) PL 106-102 的要求，并签署计划参与协议 (PPA)，该协议要求金融机构向客户解释其信息共享实践并保护敏感数据。参与联邦学生援助 (FSA) 计划的学院须遵守 FTC 为金融机构制定的信息安全要求。DDBS 负责遵守 FERPA 对学生教育记录中 PII 披露的限制，并受 GLB 法案第 501 和 505 (b) (2) 节的约束。 1999 年《金融服务现代化法案》（公法 106-102、113 法令 1338）也称为 GLB 法案，规定了金融机构对消费者非公开个人信息或个人身份信息 (PII) 的保护、收集和披露。作为受这些信息安全要求约束的金融机构，Dymond Designs Beauty School (DDBS) 已开发、实施并维护了全面的数据和信息安全计划，旨在创建和实施以下内容：书面事件响应、控制已识别风险的保障措施、定期/每日监控和测试我们保障措施的有效性、培训员工以及通过保持此信息安全计划的最新性来监控我们的服务提供商。DDBS 每年都会由 Electronic Brain Solution 提供风险/技术评估，其中包括执行控制分析、评估风险分析、推荐的控制措施和威胁漏洞声明。DDBS 拥有合格的工作人员，负责监督、实施并每年向我们的董事会报告此计划的任何更改、删除、添加和建议。指定合格员工和人员负责人 Marlene Brooks-运营总监 Roxy Dunlap-商务中心管理员 第三方合同 IT 公司 Doug Pettigrew -Electronic Brain Solutions Hartford 保险计划评估、修订和培训 数据隐私、网络事件和信息安全响应计划在 Title IV 手册中以印刷版形式在整个学校发行，并以数字版形式在学校网站 www.ddbs.edu 上发布。学校委员会和员工每年都会审查该计划。该计划的培训每年都会由负责该计划的人员和负责我们所有现场和场外 IT 的第三方承包商进行。信息安全计划 本信息安全计划（“计划”）描述了 DDBS 为保护所涵盖的数据和信息而实施的保障措施，以符合 FTC 根据《格雷姆·里奇·比利雷法案》（GLBA）颁布的保障规则。使用以下更新的防火墙配置、保护和安全软件，即 Huntress、Webroot、Canari、RMM 监控和 Pen Testing Scanning。这些保障措施适用于：