Bilgi Güvenlik Mevzuatına Uyum ve Gizlilik: Devlet ve AB Veri Yasaları

Bilgi güvenliğinde bir işle ilgileniyor musunuz? Harika! Birleşik Devletler ve Avrupa Birliği için mevzuata uygunluk ve gizlilik standartlarına aşina olmalısınız. Ve evet, bunlar ikinizin de işinizi etkileyecektir.

Eyalet veri ihlali yasaları

2002 yılında Kaliforniya'nın tanınmış SB1386'dan başlayarak, ABD eyaletlerinin çoğunluğu ve diğer birçok ülke, vatandaşlarının belirli kayıtlarını içeren güvenlik ihlallerini açıklayan bir yasayı onayladı. Kaliforniya'nın ihlal bildirim yasasının temel unsuru, söz konusu verilerin şifrelenmemesi durumunda bildirimin yapılması; şifreli biçimde verilerin yetkisiz bir tarafça edinilmesi durumunda hiçbir bildirim gerekli değildir.

Sürekli değişen yama işleri

2002'den günümüze kadar, ABD devletleri vatandaşların verilerini koruma konusunda yasalarını yürürlüğe koyuyor ve güncelliyor. Bu Birleşik Devletler yasaları, yalnızca, kişisel verilerini ABD vatandaşlarıyla rutin olarak işleyen birçok organizasyona karşı bir meydan okumaya neden olmaktadır: Sadece bu yasalardaki tüm değişiklikleri takip etmek sorun teşkil etmektedir.

Sınırları aşmak

Birçok ABD Devlet gizlilik kanunları, bu şirketlerin bulunduğu yere bakılmaksızın vatandaşları üzerinde özel kayıtları bulunan şirketlerin yetki alanlarını talep etmektedir. Bilgi güvenliği uzmanları, çoğunlukla, bu yasaların devlet hatları boyunca uygulanabilir olup olmadığını merak ediyorlar. Örneğin, Colorado'daki bir şirketin Kaliforniya'daki vatandaşlar için özel bilgilerin bir uzlaşısına sahip olduğunu varsayalım. Kaliforniya'nın ihlal bildirim yasası bu kanunları gerçekten Colorado'da bulunan bir şirkette veya başka herhangi bir yerde uygulayabilecek mi?

AB veri gizliliği yasaları

1995 yılında Avrupa Birliği, bazen 95/46 / EC sayılı Avrupa Gizlilik Direktifi'ni kabul etti. Bu yönergeyle, Avrupa vatandaşlarının kişisel bilgilerin toplanması, depolanması, işlenmesi ve dağıtımı için operasyonel bir model oluşturuldu.

Bu direktif, Avrupa vatandaşlarının kişisel bilgilerinin kullanımı ile ilgili haklarını tanımlar. Avrupa vatandaşları, onlar hakkında hangi bilgilerin bulunduğunu ve nasıl kullanıldığını ve bu bilgileri düzeltme veya kaldırma talebini yapma hakkına sahiptir. Direktif ayrıca, bu bilgileri korumak ve açıklandığı gibi vatandaşların haklarını kolaylaştırmak için makul yolları kullanmak için kuruluşlara gereksinimler getirmektedir.

Avrupa Gizlilik Yönergesi, Avrupa şirketlerinin, ABD gibi zayıf gizlilik yasalarının bulunduğu Avrupa dışındaki ülkelere özel vatandaşlık verileri göndermesini yasaklar.Bununla birlikte, Birleşik Devletler ve Avrupa Birliği, bu boşluğu, Birleşik Amerika Birleşik Devletleri şirketlerinin Avrupa Gizlilik Direktifi uyarınca Avrupa vatandaşlarına ilişkin verileri koruma konusunda gönüllü olarak kabul edebilecekleri Güvenli Liman İlkelerini kullanarak köprü kurdu.

Bu anlaşma, Avrupa ve ABD firmaları arasındaki kişisel hukuki sözleşmeler yoluyla gerçekleştirilebilir. ABD'li şirketler ayrıca, ABD Ticaret Bakanlığı'nın Safe Harbor web sitesine işlerini gönüllü olarak kaydedebilir ve yasal olarak bu ABD şirketlerini Avrupa vatandaşlarına ilişkin verileri Avrupa Gizlilik Yönergesi ile aynı seviyede koruma yükümlülüğünde bulurlar.