web-dev-qa-db-ja.com

データベースEU / USAにID番号を保存するためのセキュリティ要件?

すべてのクライアントのID番号をExcelスプレッドシートに保存しているクライアント(EU加盟国の公式組織)と取引しています。彼らは、年に一度クライアントを提示するために、つまり、1つの社会のメンバーとして登録するためにそれらの番号を必要とします。私はそのような習慣が好きではありません。すべての連絡先情報はプレーンテキストとして保存され、ログなしですべての管理委員会からアクセスできます。

特に組織が米国で働くことを計画しているとき、私はそのような慣習が好きではありません。

EU /米国で識別可能な情報を保存する際の組織のセキュリティ要件は何ですか?

privacyregulation
2
Léo Léopold Hertz 준영

とりわけ:明示的な例外がない場合は、個々の関連データのすべての使用を報告する必要があります!したがって、Excelシートに名前、住所、電話番号などが含まれている場合は、必ず法律の専門家に相談します。転送する個々の関連データがない場合、追加のルールは適用されません。

暗号化に関する法律(キーの長さ、アルゴリズムなど)をお探しの場合-データを適切に保護する必要があることを除いて、EUにはデータの保護に関する明確な規制があるとは思いません。データ転送のトピックの概要を知るための [〜#〜] faq [〜#〜] があります。

顧客がEU内に法務本部を持っている場合、3つの異なる「データエクスポートカテゴリ」が適用されます。

  • EUまたは「EEA」内でデータを転送したい場合、追加の規則は適用されません
  • その「コミュニティ」以外の国がデータを適切に保護していると見なされる場合、転送は問題ありません。 国のリスト
  • データの輸出先の国が上記の基準のいずれにも当てはまらない場合、データを受け取る企業は適切なレベルの保護を保証する必要があります。データ転送のレポートをより簡単にするための標準の契約条項があります: 標準の契約条項
1
sam