web-dev-qa-db-ja.com

セキュリティ認識トレーニングを必要とする英国またはEUの規制

私はプライバシーまたはセキュリティ認識トレーニングを必要とするさまざまな規制と標準の調査を完了しており、次のリストをまとめました fromvarioussources

連邦法および規制

  • HIPAA
  • GLBA
  • FISMA
  • FTC Red Flags Rule

業界コード

  • PCI DSS

基準

  • NIST 800-53
  • ISO/IEC 27002

地域法

  • US-EUセーフハーバー協定
  • カナダのPIPEDA
  • テキサス健康プライバシー法
  • マサチューセッツ州のデータセキュリティ法

しかし、英国やEUに固有のことは何も見ていません。適用される規制はありますか?

regulationawareness
6
schroeder

私はそれがどこかでDPAにある必要があることを知っていました...トレーニング/認識への明示的な参照ではありませんが、 データ保護法1998、スケジュール1 、パートII、パラグラフ10は次のように述べています:

データ管理者は、個人データにアクセスできる従業員の信頼性を確保するために合理的な措置を講じる必要があります。

暗黙のうちに、スタッフがデータ保護義務を確実に実行するには、それらの義務が何であるかを認識し、それらをどのように満たすかについてトレーニングを受ける必要があります。

1
R15