Normas de seguridad para almacenar datos privados de clientes

1

Un determinado reglamento gubernamental en mi país obliga a todos los donantes no residentes a proporcionar una copia de su identificación (generalmente, el pasaporte).

Por lo tanto, les pedimos a los donantes que carguen una copia de sus pasaportes mientras hacen una donación en nuestro sitio web. (Que luego es verificado por nuestro administrador, internamente)

Hemos tomado medidas para garantizar que las imágenes se almacenen con cuidado y que no puedan ser recuperadas por un usuario externo en www (y el acceso a estos datos está limitado a solo unas pocas personas de nuestra organización). Sin embargo, algunos donantes siguen siendo escépticos acerca de las medidas de seguridad adoptadas por nosotros.

Pregunta : ¿Existe algún estándar en la industria que proporcione pautas sobre cómo almacenar esta información? ¿Hay agencias de auditoría que puedan auditar nuestras prácticas relacionadas con esto? Algo así como PCI es para tarjetas de crédito?

    
pregunta TJ- 14.09.2013 - 14:01
fuente

1 respuesta

1

Varios países tienen sus propias regulaciones al respecto, por ejemplo, el Reino Unido tiene la Ley de protección de datos de 1998 ( enlace ) y hay HIPAA en los Estados Unidos ( enlace )

También algunas regiones, como las normativas de protección de datos del mandato de la UE para sus estados miembros.

Todas las principales firmas de auditoría de TI, como EY, KPMG, etc. pueden realizar auditorías de protección de datos.

    
respondido por el Rory Alsop 14.09.2013 - 14:46
fuente

Lea otras preguntas en las etiquetas