Según la ley de protección de datos del Reino Unido, quien es responsable de garantizar que los datos se transmitan al procesador de datos de forma segura

Navega tus respuestas
2

Preámbulo: estoy siendo revisado por una compañía. Esta compañía me ha pedido que les envíe mis datos personales (como los números de NI) por correo electrónico (sin garantía; sin cifrar: gran no, no). (Para evitar un seguimiento lateral de la pregunta, me puse en contacto con la empresa y se nos ocurrió un método diferente).

Soy consciente de que la ley de protección de datos requiere que los datos se mantengan seguros. Pero, ¿quién es el trabajo para garantizar que llegue a salvo? Especialmente que la información está siendo solicitada por ellos, pero ¿la responsabilidad está en que la envíe? ¿Quién tiene la culpa si los datos son interceptados?

¿Es la información mi responsabilidad hasta que llega a su sistema (creo que sí), o es su responsabilidad asegurarse de que la información se transfiera de manera segura?

Según mi entendimiento, si yo fuera una empresa que enviara los detalles de else de esta manera, seré responsable. Pero si yo fuera una empresa que tomaba los datos bancarios a través de HTTP, también depende de mí y no del cliente, ¿no?

Versión corta: Si alguien me pregunta me para obtener información de mi , ¿deben asegurarse de que se les envíe de forma segura o no?

(Una vez más, para evitar el descarrilamiento de la pregunta: estoy buscando la interpretación de personas con mayor experiencia en este tema que yo. No estoy buscando asesoramiento legal. Las personas que lean la pregunta en el futuro no deberían interpretar respuestas como asesoramiento legal).

    
pregunta KidneyChris 15.01.2016 - 19:01
fuente

1 respuesta

1

Permítanme comenzar diciendo que soy una persona de TI y no un abogado. Como tal, esta es mi opinión al respecto y no puede tomarse como definitiva.

Al igual que en los comentarios, el controlador de datos es responsable de los datos en general. El DC puede pasar datos a otros para procesar y los procesadores de datos tienen sus propias responsabilidades, pero el controlador de datos no puede transferir su responsabilidad.

Sin embargo, en este caso, nada de eso se aplica realmente. Usted está eligiendo enviar sus datos personales a alguien. Una vez que esté con ellos, serán Controladores de datos, no tú.

Para la transmisión, los problemas son algo complejos. Si el destinatario proporciona el mecanismo de transferencia, tiene la responsabilidad de garantizar que sea seguro y no filtre sus datos personales, ya que son DC.

Cualquier persona que afirme mantener sus datos seguros y luego le pide que lo transmita sin garantía ya estaría rompiendo al menos el espíritu de la legislación. Sin embargo, si eres lo suficientemente tonto como para no pensar en esto y aceptas enviarlo de todos modos, sospecho que esto se tomaría en cuenta si hubiera una violación.

¡Afortunadamente, claramente lo has pensado!

Para empezar, hay algo de responsabilidad compartida y luego la organización que mantiene sus datos se convierte en un Controlador de Datos y tiene la responsabilidad.

Para la banca, hay mucho más que la ley de DP a tener en cuenta, ya que es una industria mucho más regulada. Si un banco crea un sistema financiero para usted como cliente y no lo asegura adecuadamente, la responsabilidad en el Reino Unido por lo menos no será responsabilidad suya. Como cliente, no se puede esperar que comprenda los problemas técnicos relacionados con la seguridad cibernética. La protección de los clientes en el sector bancario es excelente en el Reino Unido y seguramente recuperará el dinero perdido & Podría esperar tener los gastos cubiertos por cualquier robo de identidad.

    
respondido por el Julian Knight 15.09.2016 - 22:41
fuente

Lea otras preguntas en las etiquetas

preocupación de seguridad de la extensión PHP BLENC Si un usuario autenticado intenta acceder a un recurso restringido