Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue

Interessado em um trabalho em segurança da informação? Ótimo! Você vai precisar para se familiarizar com as normas regulamentares de conformidade e privacidade para os Estados Unidos e União Europeia. E sim, estes irão tanto impactar seu trabalho.

leis de violação de dados estaduais

Começando com a bem conhecida SB1386 da Califórnia em 2002, a maioria dos estados norte-americanos, bem como muitos outros países, aprovaram leis que exigem a divulgação de violações de segurança que envolvam determinados registros de seus cidadãos. O cerne da lei de notificação de violação da Califórnia é que a notificação é necessária se os dados em questão não foi encrypted- se os dados de forma criptografada é adquirido por pessoas não autorizadas, não é necessária notificação.

O patchwork em constante mudança

De 2002 até os dias atuais, estados norte-americanos foram promulgação e atualizar suas leis sobre a protecção dos dados dos cidadãos. Estas leis estaduais norte-americanas só apresentam um desafio para muitas organizações que rotineiramente tratam dados pessoais sobre os cidadãos norte-americanos: Apenas manter-se com todas as mudanças nessas leis é problemática.

Video: Como nasce uma lei europeia

Alcançando através das fronteiras

Muitas leis de privacidade Estado dos Estados Unidos afirmam jurisdição de empresas que têm registros privados de seus cidadãos, independentemente da localização dessas empresas. profissionais de segurança da informação muitas vezes me pergunto se essas leis são aplicáveis ​​em todo estado linhas. Por exemplo, suponha que uma empresa em Colorado tem um compromisso de informações privadas dos cidadãos na Califórnia. Será que a lei de notificação de violação da Califórnia realmente ser capaz de executar a lei em uma empresa localizada em Colorado - ou em qualquer outro lugar?

as leis de privacidade de dados da UE



Em 1995, a União Europeia aprovou a Directiva Privacidade Europeia, por vezes referido pelo seu número, 95/46 / CE. Esta directiva estabeleceu um modelo operacional para a recolha, armazenamento, tratamento e distribuição de informações pessoais dos cidadãos europeus.

Video: Nova lei vai dar mais segurança a motoqueiros

A directiva define os direitos dos cidadãos europeus no que diz respeito ao uso de suas informações pessoais. Os cidadãos europeus têm o direito de saber que informação está sendo mantida sobre eles e como ele é usado, e a capacidade de corrigir essa informação ou solicitar a sua remoção. A directiva também impõe exigências sobre as organizações a utilizar os meios razoáveis ​​para proteger essas informações e facilitar os direitos dos cidadãos como descrito.

A Directiva Privacidade Europeia proíbe as empresas europeias de transmissão de dados de cidadãos privados para países fora da Europa que têm leis de privacidade mais fracos, como os Estados Unidos. No entanto, os Estados Unidos ea União Europeia em ponte essa lacuna através do uso de Princípios de Safe Harbor, onde as empresas individuais nos EUA pode voluntariamente concordar em proteger os dados sobre os cidadãos europeus, de acordo com a Directiva Privacidade Europeia.

Este acordo pode ser realizado através de contratos jurídicos individuais entre empresas europeias e norte-americanas. empresas dos EUA também podem registrar voluntariamente seus negócios no site do Departamento de Comércio dos EUA Safe Harbor, que legalmente obrigue as empresas norte-americanas para proteger os dados sobre os cidadãos europeus para o mesmo nível que a Directiva Privacidade Europeia.


Publicações relacionadas