Estoy tratando con un cliente (una organización oficial en un país de la UE) que almacena los números de identificación de todos los clientes en una hoja de cálculo de Excel. Necesitan esos números para presentar a sus clientes una vez al año, es decir, registrarse para ser miembros de una sociedad. No me gusta de tal práctica. Toda la información de contacto se almacena como texto sin formato y es accesible para todos los consejos de administración sin ningún registro.
No me gusta esa práctica, especialmente cuando la organización planea trabajar en EE. UU.
¿Cuáles son los requisitos de seguridad de las organizaciones para almacenar información identificable en la UE / EE. UU.?