In quali situazioni sono necessari i servizi Web per proteggere la riservatezza delle informazioni dell'utente?

Naviga le tue risposte
3

So che se un'applicazione web deve essere conforme allo standard PCI-DSS o HIPAA, le informazioni personali identificabili dell'utente (ad esempio password utente, ecc.) devono essere mantenute riservate.

In quali altre situazioni sarebbe richiesta l'applicazione web per proteggere le informazioni personali identificabili dell'utente?

    
posta Drew Lex 07.07.2012 - 04:55
fonte

3 risposte

2

La risposta dipende molto dalla giurisdizione, ma ecco il profilo generale delle risposte negli Stati Uniti:

  • Se prometti di proteggere la riservatezza delle informazioni dell'utente (ad es. in una politica sulla privacy), devi farlo. Il mancato rispetto delle tue promesse può essere considerato come pratiche commerciali sleali o ingannevoli, e la FTC ha la giurisdizione per perseguire le aziende che lo fanno.

  • Se hai firmato un contratto che promette confidenzialità, devi fare tutto ciò che hai promesso di fare nel tuo contratto.

  • Negli Stati Uniti, se gestisci i dati per gli abbonati ai noleggi video, potrebbe essere richiesto di proteggere la riservatezza. Gli Stati Uniti hanno leggi speciali che regolano la privacy per il noleggio di video, in seguito all'incidente di Bork.

  • Se gestisci i dati degli studenti o sei un'agenzia governativa, potresti dover proteggere la riservatezza dei dati degli utenti.

In molti altri casi, è probabile che non ci sia alcun obbligo legale di proteggere la riservatezza dei dati dell'utente. Tuttavia, probabilmente è ancora la cosa giusta da fare.

In Europa, è probabile che le risposte siano molto diverse, in quanto l'Europa dispone di forti leggi sulla protezione dei dati che non hanno alcuna analogia nella legislazione statunitense.

    
risposta data 08.07.2012 - 02:50
fonte
2

In generale, potresti essere legalmente obbligato a conformarti a:

  • eventuali accordi contrattuali stipulati con clienti / fornitori
  • regolamenti / leggi relative alle giurisdizioni in cui è incorporata la società
  • norme / leggi relative alle giurisdizioni in cui la società opera
  • norme / leggi relative alle giurisdizioni in cui le persone i cui dati vengono archiviati dal vivo
  • norme / leggi relative alla tua azienda basate sul suo settore industriale
  • regolamenti relativi alla tua azienda in base al tipo (ad es. un'azienda pubblica statunitense ha delle responsabilità in SOX)

Questo è potenzialmente un sacco di leggi / regolamenti / contratti; anche peggio, alcuni di loro sono vaghi, alcuni sono obsoleti e alcuni potrebbero contraddire gli altri. Volete consultare un avvocato competente.

    
risposta data 07.08.2012 - 15:41
fonte
0

In un certo senso, tutti è richiesto per proteggere le informazioni personali in quanto chiunque può essere citato in giudizio per non averlo fatto. Forse senza successo, ma una buona parte di CYA è in ordine ogni volta che affronti le masse litigiose.

Inoltre, gli obblighi contrattuali (in particolare i contratti governativi) possono applicare restrizioni simili, come pure la tua politica sulla privacy, che può, naturalmente, essere utilizzata contro di te.

Infine, a seconda del tuo settore, potresti essere soggetto a ulteriori obblighi. C'è un sacco di regolamenti che circondano le banche, per esempio. E ricorda la legge che rende illegale divulgare la cronologia del noleggio di video di qualcuno? Tutto ciò che serve è un senatore imbarazzato e l'ambiente legale può cambiare nei modi più inaspettati.

    
risposta data 07.07.2012 - 09:11
fonte

Leggi altre domande sui tag

static IV e chiavi casuali usando aes-256-cbc Variabili di sessione basate sui cookie