Política de privacidad

Privacy and Personal Information Program

This manual is for the Virginia Department of Social Services (VDSS) staff, local offices, contractors, interns, volunteers, and partners who use or protect client information.

VDSS collects and uses personal information to help people get benefits and services. We follow federal and state laws to make sure this information is safe, private and used only for the right reasons.

  • If you work for VDSS: Follow these rules, complete training and report any problems
  • If you are a client: Know that your information is used only to help you. You can ask questions, request a correction or file a complaint if something is wrong.

Por qué recopilamos información

We may collect personal information to:

  • Decide si alguien cumple los requisitos para beneficios o servicios
  • Verificar información
  • Manage programs and services
  • Meet state and federal requirements

Solo recopilamos la información necesaria para llevar a cabo estos servicios. La información puede provenir de la persona que aplicar, familiares o agencias estatales y federales, según lo permita la ley.

How information is protected

The Virginia Department of Social Services works to protect personal information by:

  • Limitación del acceso a usuarios autorizados
  • Using safeguards to help prevent misuse, loss or unauthorized access
  • Reviewing systems and processes for risk
  • Responder a incidentes de privacidad o seguridad
  • Gestionar los registros de forma segura y deshacer de ellos cuando ya no sean necesarios

Privacy and security work together to help protect the people we serve and support reliable services across Virginia.

Governance and Privacy Program

  • Makes sure privacy is protected
  • Ensures the program is shared with all staff
  • Tiene la última palabra si las reglas no están claras
  • Runs the privacy program
  • Updates rules every two years or sooner if laws change
  • Provides staff and funds for privacy work
  • Reviews risks and systems
  • Colabora con el Responsable de Auditoría para probar la seguridad de los datos
  • Soporta todas las oficinas VDSS
  • Helps new systems include privacy
  • Reviews complaints
  • Investigates possible breaches
  • Teach staff about privacy rules
  • Help provide training
  • Make sure rules are followed in their teams
  • Nombrar responsables locales de privacidad y seguridad
  • Report privacy problems to the Privacy Officer
  • Ensure staff get training
  • Exigir formación del personal antes del acceso
  • Manage risks
  • Mantente en la normativa
  • Appoint system administrators
  • Decide how data is classified
  • Aprobar solicitudes para el uso de datos
  • Set rules for access
  • Protect data in local systems
  • Comparte las normas de privacidad locales con VDSS
  • Crear entrenamiento
  • Prevent one person from full control over sensitive work
  • Follow rules
  • Sign acknowledgments each year
  • Reporta problemas de inmediato
  • Termina la formación en los 30 días posteriores a la contratación y cada año siguiente
  • Run systems safely
  • Build privacy controls into daily work
  • Mantener los datos seguros
  • Run systems in line with rules
  • Give reports to Data Owners

The VDSS Privacy Program:

  • Follows federal and state laws
  • Protects data from misuse or loss
  • Responds to privacy complaints
  • Revisa y mejora los controles de privacidad
  • Trains staff
  • All staff, interns and contractors must finish privacy training.
  • La formación debe realizar dentro de los 30 días tras la contratación y cada año posterior.
  • Records of training are kept.
  • VDSS is the owner of all data collected.
  • Los propietarios de los datos establecen normas para el acceso y la protección.

Los datos se etiquetan como:

  • Público – can be shared
  • Privada – limited to staff
  • Confidencial – very limited, protected by law
  • Data can only be shared if the law allows.
  • Las solicitudes deben ser aprobadas por los Propietarios de los Datos.
  • Records must be kept only as long as needed.
  • Old records must be destroyed safely.
  • Clients can see their own records.
  • Los clientes pueden aplicar correcciones si los registros son incorrectos.
  • Los clientes deben dar su consentimiento antes de compartir datos fuera de lo que permite la ley.
  • Todo el personal debe informar de las violaciones de privacidad de inmediato.
  • Breaches will be reviewed and fixed.
  • Clients will be told if their data was part of a breach.
  • Devices with data must be kept safe.
  • Los datos de los dispositivos antiguos deben borrar antes de reutilizarlos o eliminarlos.
  • All new projects must consider privacy.
  • Risks must be reviewed before new systems go live.
  • VDSS Privacy Program must be reviewed every two years.
  • Staff must know where to find privacy policies.
  • Staff with access to data must be screened before hire.
  • Job roles decide what data can be seen.
  • Los sistemas deben contar con herramientas para proteger la privacidad.
  • Se realizarán reportes para comprobar los riesgos.
  • La privacidad y la seguridad van de la mano.
  • VDSS sigue la Guía del Programa de Seguridad de la Información.

Trabajando juntos, protegemos tanto la privacidad como la confianza. Este programa ayuda a la VDSS a ofrecer los servicios adecuados a las familias de toda Virginia, manteniendo la información personal segura.

Everyone has a part to play. When we guard privacy, we build hope, trust and care for the people we serve.