Regolamentazione del Regno Unito o dell'UE che richiedono la formazione sulla consapevolezza della sicurezza

6

Stavo completando un sondaggio sui vari regolamenti e standard che richiedono un addestramento sulla privacy o sulla consapevolezza della sicurezza e ho compilato il seguente elenco from vari sources :

LEGGI FEDERALI E REGOLAMENTI

  • HIPAA
  • GLBA
  • FISMA
  • Regola Red Flags FTC

CODICI INDUSTRIALI

  • PCI DSS

NORME

  • NIST 800-53
  • ISO / IEC 27002

LEGGI REGIONALI

  • Accordo Safe Harbour USA-UE
  • PIPEDA del Canada
  • Legge sulla privacy della salute di Texas
  • Legge sulla sicurezza dei dati del Massachusetts

Ma non vedo nulla di specifico per il Regno Unito o l'UE. Esistono norme applicabili?

    
posta schroeder 01.10.2015 - 20:51
fonte

1 risposta

1

Sapevo che doveva essere in DPA da qualche parte ... pur non essendo un riferimento esplicito alla formazione / consapevolezza, Data Protection Act 1998, Schedule 1 , Part II, paragraph 10 afferma:

The data controller must take reasonable steps to ensure the reliability of any employees of his who have access to the personal data.

Implicitamente, affinché il personale possa adempiere ai propri obblighi in materia di protezione dei dati in modo affidabile, dovrà essere consapevole di quali siano tali obblighi e addestrati a soddisfarli.

    
risposta data 18.11.2015 - 23:18
fonte

Leggi altre domande sui tag