Regulaciones del Reino Unido o de la UE que requieren capacitación en concientización sobre seguridad

6

Estaba completando una encuesta de los diversos reglamentos y normas que requieren capacitación en Privacidad o Concientización sobre la seguridad, y he compilado la siguiente lista from varios sources :

LEYES Y REGLAMENTOS FEDERALES

  • HIPAA
  • GLBA
  • FISMA
  • Regla de banderas rojas de la FTC

CÓDIGOS DE INDUSTRIA

  • PCI DSS

NORMAS

  • NIST 800-53
  • ISO / IEC 27002

LEYES REGIONALES

  • Acuerdo de puerto seguro entre EE. UU. y la UE
  • PIPEDA de Canadá
  • Ley de privacidad de la salud de Texas
  • Ley de seguridad de datos de Massachusetts

Pero no veo nada específico para el Reino Unido o la UE. ¿Hay regulaciones que se aplican?

    
pregunta schroeder 01.10.2015 - 20:51
fuente

1 respuesta

1

Sabía que tenía que estar en DPA en algún lugar ... aunque no era una referencia explícita a entrenamiento / conciencia, Ley de protección de datos de 1998, Lista 1 , Parte II, párrafo 10 establece:

  

El controlador de datos debe tomar medidas razonables para garantizar la confiabilidad de cualquier empleado suyo que tenga acceso a los datos personales.

De manera implícita, para que el personal cumpla con sus obligaciones de protección de datos de manera confiable, tendrá que conocer cuáles son esas obligaciones y recibir capacitación sobre cómo cumplirlas.

    
respondido por el R15 18.11.2015 - 23:18
fuente

Lea otras preguntas en las etiquetas