seguridad de la información de cumplimiento regulatorio y la privacidad: el estado y datos de la UE leyes

Interesado en un trabajo en seguridad de la información? ¡Estupendo! Usted tendrá que familiarizarse con las normas de cumplimiento y privacidad de regulación para los Estados Unidos y la Unión Europea. Y sí, estos serán tanto un impacto en su trabajo.

leyes de violación de datos estatales

A partir de la SB1386 conocida de California en el año 2002, la mayoría de los estados de Estados Unidos, así como muchos otros países, han promulgado leyes que requieren la divulgación de las brechas de seguridad que implican ciertos registros de sus ciudadanos. El quid de la ley de notificación de violación de California es que se requiere notificación si los datos en cuestión no era encrypted- si los datos en forma cifrada es adquirida por un tercero no autorizado, no se requiere ninguna notificación.

Video: Privacidad - Nuevo Reglamento Europeo de Protección de Datos

El mosaico cambiante

Desde 2002 hasta la actualidad, estados de Estados Unidos han sido la promulgación y la actualización de sus leyes en materia de protección de datos de los ciudadanos. Estas leyes estatales estadounidenses solo representan un reto para muchas organizaciones que procesan habitualmente datos personales de los ciudadanos de Estados Unidos: Sólo mantenerse al día con todos los cambios en las leyes es problemático.

Llegar a través de las fronteras

Muchas leyes de privacidad de Estado de los Estados Unidos afirman jurisdicción de empresas que tienen datos privados de sus ciudadanos, independientemente de la ubicación de dichas empresas. profesionales de la seguridad de la información a menudo se preguntan si esas leyes son aplicables a otros estados. Por ejemplo, supongamos que una empresa en Colorado tiene un compromiso de la información privada de los ciudadanos en California. Será la ley de notificación de violación de California verdaderamente capaz de hacer cumplir la ley que en una empresa ubicada en Colorado - o en otro sitio?

Video: Unión Europea acusa a Google de violar leyes antimonopolio

las leyes de privacidad de datos de la UE

En 1995, la Unión Europea aprobó la Directiva de Privacidad Europea, a veces se hace referencia por su número, 95/46 / CE. Esta directiva establece un modelo operativo para la recogida, almacenamiento, procesamiento y distribución de la información personal de los ciudadanos europeos.

La Directiva define los derechos de los ciudadanos europeos en relación con el uso de su información personal. Los ciudadanos europeos tienen derecho a saber qué información está siendo mantenido por ellos y cómo se utiliza, y la capacidad de corregir esa información o solicitar su eliminación. La Directiva también impone requisitos a las organizaciones utilizar medios razonables para proteger esta información y para facilitar los derechos de los ciudadanos como se describe.

La Directiva de Privacidad Europea prohíbe a las compañías europeas de transmisión de datos de los ciudadanos privados a países fuera de Europa que tienen leyes de privacidad más débiles, como los Estados Unidos. Sin embargo, los Estados Unidos y la Unión Europea puenteados este vacío mediante el uso de principios de puerto seguro, donde las empresas individuales de Estados Unidos se ponen de acuerdo voluntariamente para proteger los datos de los ciudadanos europeos, de conformidad con la Directiva de Privacidad Europea.

Este acuerdo puede lograrse a través de contratos legales individuales entre empresas europeas y norteamericanas. empresas estadounidenses también pueden registrar voluntariamente sus negocios en la web del Departamento de EE.UU. de Comercio de Puerto Seguro, que obliga legalmente a aquellas empresas estadounidenses para proteger los datos de los ciudadanos europeos al mismo nivel que la Directiva de Privacidad Europea.