In conformità con l’Ufficio di Gestione e Bilancio (OMB) Memorandum M-06-16, Protezione Sensibili Agenzia di Informazioni (si Apre in una nuova finestra) , e per proteggere la riservatezza, l’integrità e la disponibilità della US Office of Personnel Management (OPM) che USA sistema del Personale, regole di comportamento sulla sicurezza nella manipolazione dei dati che devono essere seguite quando si accede a Informazioni di identificazione personale (PII) (si Apre in una nuova finestra) in USA assunzione di Personale. La perdita di PII può causare danni sostanziali, imbarazzo, e disagi per gli individui e può portare a furto di identità o altro uso fraudolento delle informazioni.
Una volta all’anno, ogni utente USA Staffing deve leggere e accettare le Regole di comportamento al momento dell’accesso al sistema prima di ottenere l’accesso alle funzionalità e ai dati USA Staffing. Questo requisito si applica anche agli account assegnati all’automazione che agiscono come utente del sistema. Inoltre, il personale dell’agenzia che crea e gestisce account utente automatizzati ai fini dell’automazione dei processi robotici accetta la responsabilità delle autorizzazioni assegnate e di tutte le azioni eseguite da questi account all’interno del personale USA.
√ Riconosco di avere accesso a scaricare / trasferire informazioni controllate non classificate (CUI) (si apre in una nuova finestra) nel sistema di personale degli Stati Uniti.
√ Riconosco la mia responsabilità di garantire la riservatezza, l’integrità e la disponibilità delle informazioni sul personale USA in modo coerente con la sua sensibilità.
√ Essendo concesso l’accesso a Informazioni controllate non classificate (CUI) (Si apre in una nuova finestra), sono obbligato a proteggere queste informazioni dalla divulgazione non autorizzata.
√ Accetto che il mio obbligo di salvaguardare la riservatezza delle informazioni controllate non classificate (CUI) (Si apre in una nuova finestra) sarà in vigore fino a quando un trasferimento di funzioni non richiede più l’accesso a questi dati o fino alla cessazione del mio rapporto di lavoro.
√ Otterrò, utilizzerò o divulgherò tali dati solo in relazione all’esercizio delle mie funzioni ufficiali esclusivamente per scopi autorizzati. Non divulgherò alcun dato ad altre agenzie o persone non espressamente autorizzate a riceverlo o ad accedervi. Farò tali comunicazioni autorizzate in conformità con i regolamenti e le procedure stabilite.
√ Crittograferò (si apre in una nuova finestra) tutti i dati PII scaricati/trasferiti dal personale USA su qualsiasi dispositivo di archiviazione portatile, inclusi laptop, PDA, iPod, thumb drive, dischi rigidi esterni, ecc.
√ Cancellerò i dati PII scaricati / trasferiti dal personale USA entro 90 giorni a meno che non sia ancora richiesto il suo uso ufficiale.
√ Segnalerò immediatamente qualsiasi violazione della sicurezza (si apre in una nuova finestra), compromissione della password, anomalie nelle prestazioni del sistema o attività sospette. Farò in modo che le violazioni della sicurezza sono segnalati ad un centro federale di risposta agli incidenti, US-CERT (Si apre in una nuova finestra), che si trova all’interno del Department of Homeland Security.
√ Proteggerò le mie password e i token di autenticazione dalla divulgazione e dalla perdita in ogni momento. Utilizzerò le password in conformità con la politica delle password del personale USA.
√ Cambierò immediatamente le mie password predefinite quando assegnate. Non rivelerò mai le mie password a persone non autorizzate. Non costruirò la mia password da dati personali evidenti, (es. numero di previdenza sociale, numeri di telefono, nomi di parenti, nome dell’animale domestico, ecc.).
√ Non consentirò ad altri di utilizzare il mio ID utente e non accederò agli account di altri utenti. Non tenterò di accedere ad account o dati che non sono espressamente autorizzati a me. Capisco che sono responsabile di tutte le azioni intraprese con il mio ID utente.
√ Capisco che qualsiasi cambiamento nel mio stato di lavoro o cambiamenti nelle mie responsabilità lavorative potrebbe richiedere la modifica o la cessazione del mio accesso.
√ Mi assicurerò che qualsiasi lavoro eseguito in remoto o fuori sede sarà fornito lo stesso livello di protezione come previsto in ufficio.
√ Garantirò un’adeguata protezione e disposizione dei documenti stampati contenenti PII ottenuti attraverso il sistema di Staffing USA.
√ Capisco che tutte le condizioni e gli obblighi imposti a me da queste regole si applicano durante il periodo in cui mi viene concesso l’accesso al sistema di personale USA. Comprendo che mi viene concesso il permesso di accedere al sistema di personale e ai dati di OPM USA come specificato sopra e che il mio utilizzo di questo accesso può essere monitorato per la conformità.
√ Capisco che qualsiasi utente del sistema che non rispetti queste regole è soggetto a sanzioni tra cui la sospensione o la cancellazione dei privilegi del sistema e l’eventuale azione penale. OPM applicherà l’uso di sanzioni contro qualsiasi utente che viola volontariamente la sicurezza del sistema federale.
Per i casi in cui un utente del sistema si impegna con un fornitore di valutazione esterno incluso, ma non limitato al sistema di noleggio USA dell’Office of Personnel Management, l’utente accetta che:
√ Capisco che un accordo formale di interazione deve essere in atto tra la mia agenzia e OPM prima di ricevere
√ Capisco che posso utilizzare il sistema di noleggio USA e i materiali di noleggio USA (comprese le valutazioni di noleggio USA) solo in modo coerente con i termini dell’accordo formale o del contratto sopra indicato.
√ Capisco che l’accesso alle valutazioni USA Hire deve essere limitato ai candidati che rispondono a un’apertura di lavoro che soddisfano le qualifiche minime per tale apertura di lavoro (cioè, non sono autorizzato a visualizzare o modificare il contenuto di qualsiasi valutazione USA Hire).
√ Capisco che nei casi in cui potrei essere esposto a contenuti USA Hire assessment, non posso discutere, condividere o riprodurre il contenuto della valutazione (ad esempio, domande, informazioni sul punteggio).
√ Capisco di dover segnalare immediatamente al punto di contatto OPM per l’accordo o il contratto interagency qualsiasi sospetta violazione di queste regole relative al Noleggio USA [email protected]
√ Capisco che OPM si riserva il diritto di interrompere l’accesso e l’uso del sistema di noleggio e dei materiali USA (comprese le valutazioni) in qualsiasi momento per aver violato questi requisiti.
Per i casi in cui a un utente del sistema viene concesso l’accesso ai dati di flusso del richiedente, inclusi, ma non limitati ai dati sulla razza, l’etnia o la disabilità di un richiedente, l’utente accetta che:
√ Riconosco di avere accesso a scaricare / trasferire informazioni controllate non classificate (CUI) (si apre in una nuova finestra) sui candidati.
√ Riconosco la mia responsabilità di mitigare qualsiasi rischio che i dati vengano utilizzati per influenzare le decisioni sul personale.
√ Riconosco la mia responsabilità che l’uso di questi dati sarà coerente con il linguaggio “Scopo e usi di routine” fornito ai candidati nel profilo demografico USAJOBS.
√ Riconosco la mia responsabilità che questi dati non saranno utilizzati per:
‒che Influenzano la decisione di chiudere o di estendere annunci di lavoro
‒che Influenzano la decisione di annullare il reclutamento azioni
‒che Influenzano la decisione di utilizzare o non utilizzare un elenco di riferimento dei candidati
‒che Influenzano le decisioni di selezione
‒Identificare la razza, etnia, sesso o di specifico denominato dipendenti
√ capisco che questi dati potranno essere utilizzati per:
‒Aggregate human capital reporting
‒Determinazione dei tassi di rappresentanza demografica negli sforzi di reclutamento
‒Determinazione dei tassi di rappresentanza demografica nelle selezioni di assunzione o di promozione del merito
‒Determinazione dei tassi di qualifiche tra i gruppi demografici
‒Valutazione dell’efficacia del reclutamento nel raggiungere gruppi demografici mirati
√ Accetto queste regole e l’adeguata salvaguardia dei dati.
√ Mi assumo la responsabilità per l’uso improprio dei dati causato dalla condivisione dei dati con altri destinatari.
√ Riconosco la mia responsabilità di garantire la riservatezza, l’integrità e la disponibilità dei dati del richiedente in modo coerente con la sua sensibilità.
√ Essendo concesso l’accesso a Informazioni controllate non classificate (CUI) (Si apre in una nuova finestra), sono obbligato a proteggere queste informazioni dalla divulgazione non autorizzata.
√ Accetto che il mio obbligo di salvaguardare la riservatezza delle informazioni controllate non classificate (CUI) (Si apre in una nuova finestra) sarà in vigore fino a quando un trasferimento di funzioni non richiede più l’accesso a questi dati o fino alla cessazione del mio rapporto di lavoro.
√ Otterrò, utilizzerò o divulgherò tali dati solo in relazione all’esercizio delle mie funzioni ufficiali esclusivamente per scopi autorizzati.
√ Non divulgherò alcun dato ad altre agenzie o persone non espressamente autorizzate a riceverlo o ad accedervi. Farò tali comunicazioni autorizzate in conformità con i regolamenti e le procedure stabilite.
√ Crittograferò tutti i dati del richiedente su qualsiasi dispositivo di archiviazione portatile, inclusi laptop, PDA, iPod, thumb drive, dischi rigidi esterni, ecc.
√ Segnalerò immediatamente qualsiasi violazione della sicurezza, compromissione della password, anomalie nelle prestazioni del sistema o attività sospette. Mi assicurerò che le violazioni della sicurezza siano segnalate a un centro federale di risposta agli incidenti, US-CERT8, situato all’interno del Department of Homeland Security.
√ Proteggerò le mie password e i token di autenticazione dalla divulgazione e dalla perdita in ogni momento. Utilizzerò le password in conformità con la politica delle password del personale USA.
√ In base al presente accordo, per conto della mia agenzia, accetto la responsabilità per l’esecuzione dei suoi termini e condizioni. Concordo inoltre che saranno prese tutte le misure amministrative necessarie per assicurare che le persone che hanno accesso a questi dati saranno informate del presente accordo e saranno tenute a rispettarlo.
Queste restrizioni sono in linea e non sostituiscono, in conflitto o altrimenti modificare il dipendente obblighi, diritti o passività creata da Ordine Esecutivo 12356; Sezione 7211 del Titolo 5, del Codice degli Stati Uniti (per le comunicazioni al Congresso); Sezione 2302(b)(8) del Titolo 5, del Codice degli Stati Uniti, come modificato dal Whistleblower Protection Act (che disciplinano la divulgazione di illegalità, di rifiuti, frode, abuso o di salute pubblica o di sicurezza); l’Intelligenza Protection Act del 1982 (50 U. S. C. 421 et seq.) (che disciplinano le divulgazioni che potrebbero esporre agenti governativi riservati) e gli statuti che proteggono dalla divulgazione che potrebbe compromettere la sicurezza nazionale, incluse le sezioni 641, 793, 794, 798 e 952 del Titolo 18, Codice degli Stati Uniti e la Sezione 4(b) del Subversive Activities Act del 1950 (50 U. S. C. Sezione 783(b)). Il presente accordo non annullerà o influenzerà in alcun modo qualsiasi altro Accordo di segretezza o di non divulgazione che io abbia eseguito o possa eseguire con il governo degli Stati Uniti.