Un regolamento governativo del mio paese impone a tutti i donatori non residenti di fornire una copia della loro identificazione (di solito, il passaporto).
Quindi, chiediamo ai donatori di caricare una copia dei loro passaporti mentre fanno una donazione sul nostro sito web. (Che viene poi verificato dal nostro amministratore, internamente)
Abbiamo adottato misure per garantire che le immagini vengano archiviate attentamente e che non possano essere recuperate da un utente esterno su www (e l'accesso a questi dati è limitato a poche persone nella nostra organizzazione). Tuttavia, alcuni donatori sono ancora scettici riguardo alle misure di sicurezza adottate da noi.
Domanda : esistono standard di settore che forniscono linee guida su come archiviare queste informazioni? Ci sono agenzie di revisione che possono controllare le nostre pratiche relative a questo? Qualcosa di simile a PCI per le carte di credito?