Regolamentazione del Regno Unito o dell'UE che richiedono la formazione sulla consapevolezza della sicurezza

Question

Regolamentazione del Regno Unito o dell'UE che richiedono la formazione sulla consapevolezza della sicurezza

#1 da (1 voti)

6

Stavo completando un sondaggio sui vari regolamenti e standard che richiedono un addestramento sulla privacy o sulla consapevolezza della sicurezza e ho compilato il seguente elenco from vari sources :

LEGGI FEDERALI E REGOLAMENTI

HIPAA
GLBA
FISMA
Regola Red Flags FTC

CODICI INDUSTRIALI

PCI DSS

NORME

NIST 800-53
ISO / IEC 27002

LEGGI REGIONALI

Accordo Safe Harbour USA-UE
PIPEDA del Canada
Legge sulla privacy della salute di Texas
Legge sulla sicurezza dei dati del Massachusetts

Ma non vedo nulla di specifico per il Regno Unito o l'UE. Esistono norme applicabili?

regulation awareness

posta schroeder 01.10.2015 - 20:51

fonte

1 risposta

Leggi altre domande sui tag regulation awareness

separazione del runtime dell'applicazione - best practice È necessaria la chiave di crittografia a doppio comando / chiave?

score 1 · Answer 1

Sapevo che doveva essere in DPA da qualche parte ... pur non essendo un riferimento esplicito alla formazione / consapevolezza, Data Protection Act 1998, Schedule 1 , Part II, paragraph 10 afferma:

The data controller must take reasonable steps to ensure the reliability of any employees of his who have access to the personal data.

Implicitamente, affinché il personale possa adempiere ai propri obblighi in materia di protezione dei dati in modo affidabile, dovrà essere consapevole di quali siano tali obblighi e addestrati a soddisfarli.