¿Requisitos de seguridad para almacenar números de ID en la base de datos de la UE / EE. UU.?

2

Estoy tratando con un cliente (una organización oficial en un país de la UE) que almacena los números de identificación de todos los clientes en una hoja de cálculo de Excel. Necesitan esos números para presentar a sus clientes una vez al año, es decir, registrarse para ser miembros de una sociedad. No me gusta de tal práctica. Toda la información de contacto se almacena como texto sin formato y es accesible para todos los consejos de administración sin ningún registro.

No me gusta esa práctica, especialmente cuando la organización planea trabajar en EE. UU.

¿Cuáles son los requisitos de seguridad de las organizaciones para almacenar información identificable en la UE / EE. UU.?

    
pregunta Léo Léopold Hertz 준영 07.11.2015 - 18:57
fuente

1 respuesta

2

Por encima de todo: ¡todo uso de datos relacionados individuales debe informarse si no hay una excepción explícita! Entonces, si la hoja de Excel contiene nombres, direcciones, números de teléfono, etc. Definitivamente hablaría con un experto legal. Si no hay datos relacionados individuales para transferir, no se aplican reglas adicionales.

Si está buscando leyes con respecto al cifrado (longitud de clave, algoritmos, ...), no creo que la UE tenga regulaciones claras para la protección de datos, aparte de que los datos tienen que estar adecuadamente protegidos. Hay una Preguntas frecuentes para obtener una visión general del tema de la transferencia de datos .

Si su cliente tiene su sede legal dentro de la UE, hay tres "categorías de exportación de datos" que se aplican a él:

  • Si desea transferir datos dentro de la UE o "EEE", no se aplican reglas adicionales
  • Si se considera que los países fuera de esa "comunidad" protegen adecuadamente los datos, la transferencia no debería ser un problema: lista de países
  • Si el país al que se deben exportar los datos no se ajusta a uno De los criterios anteriores, la empresa que recibe los datos debe garantizar un nivel adecuado de protección. Existen cláusulas contractuales estándar para facilitar el informe de la transferencia de datos: estándar contractual cláusulas
respondido por el sam 22.03.2016 - 19:18
fuente

Lea otras preguntas en las etiquetas