¿Requisitos de seguridad para almacenar números de ID en la base de datos de la UE / EE. UU.?

Question

¿Requisitos de seguridad para almacenar números de ID en la base de datos de la UE / EE. UU.?

#1 de sam (2 votos)

2

Estoy tratando con un cliente (una organización oficial en un país de la UE) que almacena los números de identificación de todos los clientes en una hoja de cálculo de Excel. Necesitan esos números para presentar a sus clientes una vez al año, es decir, registrarse para ser miembros de una sociedad. No me gusta de tal práctica. Toda la información de contacto se almacena como texto sin formato y es accesible para todos los consejos de administración sin ningún registro.

No me gusta esa práctica, especialmente cuando la organización planea trabajar en EE. UU.

¿Cuáles son los requisitos de seguridad de las organizaciones para almacenar información identificable en la UE / EE. UU.?

privacy regulation

pregunta Léo Léopold Hertz 준영 07.11.2015 - 18:57

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy regulation

Ocultar paquetes, solicitudes, tráfico de mi PC a través de Ethernet conectado a la red del lugar de trabajo Corrección de fugas de DNS - proxy transparente

score 2 · Answer 1

Por encima de todo: ¡todo uso de datos relacionados individuales debe informarse si no hay una excepción explícita! Entonces, si la hoja de Excel contiene nombres, direcciones, números de teléfono, etc. Definitivamente hablaría con un experto legal. Si no hay datos relacionados individuales para transferir, no se aplican reglas adicionales.

Si está buscando leyes con respecto al cifrado (longitud de clave, algoritmos, ...), no creo que la UE tenga regulaciones claras para la protección de datos, aparte de que los datos tienen que estar adecuadamente protegidos. Hay una Preguntas frecuentes para obtener una visión general del tema de la transferencia de datos .

Si su cliente tiene su sede legal dentro de la UE, hay tres "categorías de exportación de datos" que se aplican a él:

Si desea transferir datos dentro de la UE o "EEE", no se aplican reglas adicionales
Si se considera que los países fuera de esa "comunidad" protegen adecuadamente los datos, la transferencia no debería ser un problema: lista de países
Si el país al que se deben exportar los datos no se ajusta a uno De los criterios anteriores, la empresa que recibe los datos debe garantizar un nivel adecuado de protección. Existen cláusulas contractuales estándar para facilitar el informe de la transferencia de datos: estándar contractual cláusulas