Standard di sicurezza per la memorizzazione dei dati dei clienti privati

1

Un regolamento governativo del mio paese impone a tutti i donatori non residenti di fornire una copia della loro identificazione (di solito, il passaporto).

Quindi, chiediamo ai donatori di caricare una copia dei loro passaporti mentre fanno una donazione sul nostro sito web. (Che viene poi verificato dal nostro amministratore, internamente)

Abbiamo adottato misure per garantire che le immagini vengano archiviate attentamente e che non possano essere recuperate da un utente esterno su www (e l'accesso a questi dati è limitato a poche persone nella nostra organizzazione). Tuttavia, alcuni donatori sono ancora scettici riguardo alle misure di sicurezza adottate da noi.

Domanda : esistono standard di settore che forniscono linee guida su come archiviare queste informazioni? Ci sono agenzie di revisione che possono controllare le nostre pratiche relative a questo? Qualcosa di simile a PCI per le carte di credito?

    
posta TJ- 14.09.2013 - 14:01
fonte

1 risposta

1

Diversi paesi hanno i propri regolamenti su questo, ad esempio il Regno Unito ha il Data Protection Act 1998 ( link ) e c'è HIPAA negli Stati Uniti ( link )

Anche alcune regioni, come l'UE, richiedono regolamenti sulla protezione dei dati per i loro stati membri.

Tutte le principali società di audit IT, come EY, KPMG ecc. possono eseguire audit di protezione dei dati.

    
risposta data 14.09.2013 - 14:46
fonte

Leggi altre domande sui tag