Normas de cumplimiento sobre la información sensible y valiosa creada, gestionada y almacenada por los investigadores de las universidades de Estados Unidos

Cynthia Hudson-Vitale and Katherine Klosek. New US Federal Compliance Rules for Sensitive Information. ACRL, 2021

Texto completo

La Asociación de Bibliotecas de Investigación (ARL) ha publicado hoy este Issue Brief: New US Federal Compliance Rules for Sensitive Information que incluye detalles sobre las normas actuales y la actividad en la política de información y las prácticas de ciberseguridad relacionadas en las instituciones de investigación de Estados Unidos y las agencias federales.

Varias agencias federales de los Estados Unidos, en particular el Departamento de Defensa, están avanzando hacia la exigencia de certificaciones o evaluaciones de ciberseguridad, con implicaciones potencialmente significativas para la empresa de investigación de la educación superior.

Una gran cantidad de información sensible y valiosa es creada, gestionada y almacenada por los investigadores de las universidades de Estados Unidos. Cada vez más esta información es digital, lo que significa que las prácticas eficaces de ciberseguridad han crecido en importancia y visibilidad. Para los datos y la información producidos como parte de una actividad de investigación financiada por el gobierno federal de los Estados Unidos, la salvaguarda de la información controlada, clasificada y no clasificada (CUI) está sujeta a normas y reglamentos federales específicos. Tanto las propias normas y reglamentos, como las decisiones que toman los financiadores federales sobre su aplicabilidad, han cambiado sustancialmente en los últimos años. Sin embargo, estas cuestiones no son nuevas. Las instituciones ya estarán familiarizadas con la normativa gubernamental que regula el trabajo que entra en el ámbito del Reglamento sobre el Tráfico Internacional de Armas (ITAR), la investigación clasificada a varios niveles y los controles de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) relativos a los datos biomédicos de los pacientes, aunque algunas instituciones han optado por no albergar investigaciones sujetas a algunos de estos controles. La ciberseguridad efectiva también desempeña un papel vital en cumplimiento institucional de los requisitos de privacidad federales y estatales, así como de las mejores prácticas en general.