Un determinado reglamento gubernamental en mi país obliga a todos los donantes no residentes a proporcionar una copia de su identificación (generalmente, el pasaporte).
Por lo tanto, les pedimos a los donantes que carguen una copia de sus pasaportes mientras hacen una donación en nuestro sitio web. (Que luego es verificado por nuestro administrador, internamente)
Hemos tomado medidas para garantizar que las imágenes se almacenen con cuidado y que no puedan ser recuperadas por un usuario externo en www (y el acceso a estos datos está limitado a solo unas pocas personas de nuestra organización). Sin embargo, algunos donantes siguen siendo escépticos acerca de las medidas de seguridad adoptadas por nosotros.
Pregunta : ¿Existe algún estándar en la industria que proporcione pautas sobre cómo almacenar esta información? ¿Hay agencias de auditoría que puedan auditar nuestras prácticas relacionadas con esto? Algo así como PCI es para tarjetas de crédito?