*可核查的父母的同意,供内部使用,公开披露和第三方披露的信息。
*确认父母请求访问实际上是家长孩子的信息。
*能力为父母同意撤销和删除信息。
*行业组织和其他人建立自律的能力项目管理符合杯。
来源:联邦贸易委员会
公平和准确的信贷交易法案》(呈文),包括红旗规则
它涵盖了:2003年12月通过,呈文公平信用报告法案》的修正案,旨在帮助消费者避免身份盗窃。准确性、隐私、限制信息共享和新消费者权益披露纳入立法。该法案还说,企业拥有消费者信息或信息来源于《消费者报告》必须妥善处理信息。
红旗规则建立的新规定在呈文要求金融机构、债权人等制定和实施一个身份盗窃预防计划。红旗规则多次推迟,目前定于执行由联邦贸易委员会12月31日开始,2010年。
是谁的影响:信用机构、信用报告机构、金融机构、任何业务使用消费者报告和债权人。所定义的呈文,债权人是谁提供的产品或服务和费用支付。
链接到法律:http://www.ftc.gov/os/statutes/031224fcra.pdf
红旗规则:http://www.ftc.gov/os/fedreg/2007/november/071109redflags.pdf
关键需求/规定:呈文包括以下关键条款:
*免费的报告。消费者可以获得一个免费的信用报告每隔12个月分别从三个全国消费者信用报告公司。
*欺诈警报和现役警报。个人可以提醒他们的信用记录如果身份盗窃怀疑或者海外军事部署,从而骗取信贷更加困难。
*截断:信用卡,借记卡,社会安全号码。信用卡和借记卡收据可能不包括过去5位数以上的卡号或到期日。消费者请求的副本文件还可以要求社会安全号码的前五位数字不包括在内。
*信息提供给受害者。业务提供信贷或产品和服务的人冒用你的身份必须给你文件的副本,如信贷应用程序。
*收集机构:如果一个受害者的身份盗窃是联系的一组机构的债务导致盗窃,收集器必须通知债权人。当通知债权人债务的工作是一个身份窃贼,他们不能出售债务或地方集合。
*红旗规则:几个规定呈文要求金融机构、债权人、等制定和实施一个身份盗窃预防计划,旨在早期检测欺诈和缓解。程序必须包括身份相关规定“红旗”,检测这些早期的预警信号,做出适当反应,并定期更新程序。附加条款包括指导方针和需求评估改变地址请求的有效性和程序来协调不同消费者的地址。最后期限遵守红旗规则多次扩展,目前是2010年12月。问题仍然存在,哪些公司需要遵守这个呈文的一部分。
*《消费者报告》的处理。消费者报告机构和任何业务使用消费者报告必须采用适当的文档处理程序,以避免“垃圾搜寻”身份窃贼。这包括银行、保险公司、雇主、地主、政府机构、抵押贷款经纪人、汽车经销商、律师和私人侦探,债务催收公司,个人获得信用报告在未来的保姆,承包商或租户。
*争议不准确的信息。消费者可以直接纠纷数据包含在报告与公司提供。
来源:业务档案管理、隐私权利清算所,联邦贸易委员会
联邦民事诉讼规则(FRCP)
它涵盖了:自1938年以来,FRCP发现规则法院民事诉讼程序。第一个重大修改,2006年,明确表示,电子存储的信息可以被发现,他们的细节,如何以及何时必须产生电子数据。因此,公司必须知道他们是什么数据存储和它在哪里;他们需要政策来管理电子数据;他们需要遵循这些政策;他们需要能够证明遵守这些政策,为了避免造成不利的裁决未能产生与案件相关的数据。
更多关于ediscovery和电子记录
安全专家可能参与法院的满意度证明存储数据没有被篡改。
是谁的影响:任何公司或可能参与在联邦法院提起诉讼。此外,由于国家都采用FRCP-like规则,公司参与诉讼在州法院系统也受到影响。
链接的规则:http://www.law.cornell.edu/rules/frcp/
关键需求/规定:有13 FCRP部分。主要的变化属于第五章,规则26-37,因为这些需要详细了解电子数据保留策略和过程,存在哪些数据,以及搜索和产生这些数据在规定的期限内。这是一个总结的这些规则:
规则(26日):表明电子存储的信息发现,公司必须能够提供相关数据。
规则26 (b) (2)发现:澄清限制数据;例如,公司不需要生产数据将被证明是过于昂贵或繁重的,来源等不合理的访问,如备份磁带用于灾难恢复和过时的媒体。
规则26 (f):规定,当事人需要讨论相关问题的披露或发现开始前发现电子数据。
规则33 (d):建立一个合理的机会检查和审计提供的数据提供。
规则34 (b):建立电子数据文件一样重要,而且它必须产生一个合理可用的格式。
规则37 (f):提供“安全港”电子数据丢失或恢复时,只要能证明善意业务操作是经常跟着。
来源:康奈尔大学法学院、业务档案管理
第二部分:特定于行业的规则和指导方针
联邦信息安全管理法案》(FISMA)
它涵盖了:2002年颁布,FISMA要求联邦机构实现一个项目为他们提供安全信息和信息系统,包括那些提供或由另一个机构或管理承包商。它是2002年的《电子政务法》的第三章。
是谁的影响:联邦机构。
链接到法律:http://csrc.nist.gov/drivers/documents/FISMA-final.pdf
关键需求/规定:FISMA建议一个有效的安全程序包括以下要素:
*定期风险评估。
*政策和程序根据这些评估成本降低信息安全风险和确保安全处理整个生命周期的每一个信息系统。
*下属计划为网络信息安全,设施等。
*安全意识培训的人员。
*定期测试和评估的有效性信息安全政策、程序、操作和控制,至少在年度基础上。
*一个过程来解决信息安全政策的缺陷。
*程序检测、报告和响应安全事件。
*程序和计划,以确保业务的连续性,信息系统,支持组织的业务和资产。
资料来源:国家标准与技术研究院
北美电力可靠性公司(NERC)标准
它涵盖了:当前的83集NERC标准是为了建立和执行可靠性标准北美bulk-power系统,以及从身体和保护关键基础设施行业的网络威胁。这些总体标准在美国成为强制性的和可执行的6月18日,2007年。关键基础设施保护(CIP)可靠性标准的元素随后更新,最近一次是在2009年。CIP标准包括识别和保护实物资产和数字(网络)系统。
是谁的影响:北美电力公司。
链接到NERC可靠性标准:http://www.nerc.com/files/Reliability_Standards_Complete_Set.pdf
关键需求/规定:NERC标准分为以下13类:
*资源和需求平衡
*通讯
*关键基础设施保护
*应急准备和操作
*设施设计、连接和维护
*交换调度和协调
*建模、数据和分析
*核
*人员绩效、培训和资格
*保护和控制
*传输操作
*传播规划
*电压和无功
来源:NERC
标题21的代码的联邦法规(21 CFR 11)部分电子记录
它涵盖了:第11部分,通常被称为,发行于1997年,由美国食品和药物管理局监控。它对电子记录和电子签名的指导方针,以维护他们的可靠性和可信度。
是谁的影响fda相关行业:所有使用电脑的监管活动,无论是在美国和国外。
链接到法律:http://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/cfrsearch.cfm?cfrpart=11
与2010年修正案:http://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=58&showFR=1。
关键需求/规定:第11部分19要求,其中最重要的包括:
*使用现有的和新的计算机系统进行验证。
*安全电子记录的保留和即时检索。
* User-independent,电脑,带时间戳的审计跟踪。
*系统和数据安全性、数据完整性和机密性通过有限的授权访问系统和记录。
*使用安全电子签名关闭和开放系统。
*使用开放系统的数字签名。
*使用操作检查。
*使用设备检查。
*决心的人开发、维护或使用电子系统的教育、培训和经验来执行分配给他们的任务。
来源:LabCompliance
健康保险流通与责任法案(HIPAA)
它涵盖了:1996年颁布,HIPAA旨在改善卫生保健系统的效率和有效性。因此,它需要采用电子医疗事务和国家标准代码集,以及独特的健康提供者标识符,医疗保险计划和雇主。
(注意:HIPAA的需求明显更新高科技的行为——见下一个条目)。
更多关于HIPAA
认识到电子技术可能侵蚀健康信息的隐私,法律还包含规定保护个人健康信息的安全和隐私。它通过实施国家标准保护:
*个人的健康信息,称为隐私规则。
*的机密性、完整性和可用性的电子受保护的健康信息,称为安全规则。
完整的套件的规则被称为HIPAA简化行政法规。它是由医疗保险和医疗补助服务中心和民权办公室。
是谁的影响:卫生保健提供者,健康计划,医疗票据交换所和“商业伙伴”,包括人员和组织执行索赔处理、数据分析、质量保证、账单、福利管理等。
链接到法律:一个非官方的版本(截止2009年2月)显示一个文档中的所有监管标准:http://www.hhs.gov/ocr/privacy/hipaa/administrative/privacyrule/adminsimpregtext.pdf
官方版本的HIPAA简化行政法规的完整套件可以找到45 CFR部分160年,162年和164年:
160 * 45 CFR,部分:http://www.hhs.gov/ocr/privacy/hipaa/administrative/privacyrule/adminsimpregtext.pdf
162 * 45 CFR,部分:http://www.access.gpo.gov/nara/cfr/waisidx_07/45cfr162_07.html
164 * 45 CFR,部分:http://www.access.gpo.gov/nara/cfr/waisidx_07/45cfr164_07.html
HIPAA隐私规则:http://www.hhs.gov/ocr/privacy/hipaa/administrative/privacyrule/prdecember2000all8parts.pdf
HIPAA安全规则:http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/securityrulepdf.pdf
关键需求/规定:有5个部分HIPAA的简化行政法令和规则: