Requisiti di sicurezza per la memorizzazione dei numeri ID nella banca dati UE / USA?

Naviga le tue risposte
2

Ho a che fare con un cliente (un'organizzazione ufficiale in un paese dell'UE) che sta memorizzando tutti i numeri ID di tutti i clienti in un foglio di calcolo Excel. Hanno bisogno di quei numeri per presentare i loro clienti una volta all'anno, cioè registrarsi per diventare membri di una società. Non mi piace questa pratica. Tutte le informazioni di contatto sono memorizzate come testo normale e accessibili da tutti i pannelli di amministrazione senza log.

Non mi piace una pratica del genere, specialmente quando l'organizzazione sta pianificando di lavorare negli Stati Uniti.

Quali sono i requisiti di sicurezza delle organizzazioni per l'archiviazione di informazioni identificabili in EU / USA?

    
posta Léo Léopold Hertz 준영 07.11.2015 - 18:57
fonte

1 risposta

2

Soprattutto: ogni utilizzo di singoli dati correlati deve essere segnalato se non c'è un'eccezione esplicita! Quindi se il foglio excel contiene nomi, indirizzi, numeri di telefono ecc. Parlerei sicuramente con un esperto legale. Se non ci sono dati relativi individuali da trasferire, non si applicano regole aggiuntive.

Se stai cercando leggi sulla crittografia (lunghezza della chiave, algoritmi, ...), non credo che l'UE abbia regole chiare per la protezione dei dati, a parte i dati che devono essere adeguatamente protetti. C'è una FAQ per avere una panoramica dell'argomento del trasferimento dei dati .

Se il tuo cliente ha la sua sede legale all'interno dell'UE ci sono tre diverse "categorie di esportazione dei dati" che si applicano a lui:

  • Se desidera trasferire dati all'interno dell'UE o "SEE" non si applicano regole aggiuntive
  • Se i paesi al di fuori di quella "comunità" sono considerati tutelati adeguatamente, il trasferimento non dovrebbe essere un problema: elenco di paesi
  • Se il paese in cui i dati devono essere esportati non corrisponde a uno dei criteri di cui sopra, la società che riceve i dati deve garantire un livello adeguato di protezione. Esistono clausole contrattuali standard per rendere più semplice la segnalazione del trasferimento dei dati: contrattuale standard clausole
risposta data 22.03.2016 - 19:18
fonte

Leggi altre domande sui tag

utente del mio wifi per inviare messaggi quando si visita casa [chiuso] Copia HTML Copia per ottenere informazioni dal computer infetto