欧盟数据保护指令
它涵盖了:这1995年欧洲指令集严格限制的收集和使用个人数据,并要求各会员国建立一个独立的国家机构负责保护这些数据。
链接到法律:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ: L: 2001:008:0001:0022: EN: PDF
额外的立法文件和判例法:http://ec.europa.eu/justice/policies/privacy/law/index_en.htm
谁的影响:欧洲企业,以及非欧洲公司数据导出(参见下面的安全港法案)。
需求/规定:指令包含七个管理原则:
1。请注意:数据对象时应通知他们的数据被收集。
2。目的:数据应该只被用于的目的。
3所示。同意:数据不应披露没有主题的同意。
4所示。安全:收集的数据应该保持安全的从任何潜在的滥用。
5。信息披露:数据对象应该通知谁是收集数据。
6。访问:数据对象应该允许访问他们的数据和改正任何不准确的数据。
7所示。问责制:数据对象应该有一个可用的方法来保存数据收集器负责以下六个原则。
资料来源:欧罗巴,欧盟基本权利机构
安全港法案
它涵盖了:安全港法案,该法案生效1998年10月,禁止个人资料转移到非欧盟国家不符合欧洲隐私保护“充分性”标准建立了由欧盟数据保护指令(见上图)。该法案旨在消除美国和欧洲的不同隐私的方法,从而使美国公司参与跨大西洋安全事务甚至起诉欧洲当局没有面临中断。
是谁的影响:美国公司在欧洲做生意。
链接到法律:http://europa.eu/rapid/pressReleasesAction.do?reference=IP/00/865&format=HTML&aged=1&language=EN&guiLanguage=en
关键需求/规定:
*公司参与安全港将被认为是足够的,这些公司将继续和数据流。
*成员国要求事先批准的数据传输将会放弃或将自动获得批准。
*欧洲公民对美国公司的要求将听到在美国,有限的例外。
来源:欧罗巴、业务档案管理
更多的安全目录和在CSOonline.com上列出:
全行业的数字和物理安全事件、欺诈的预防、业务连续性计划和更多。(免费发布相关事件。)
即将到来:源目录的安全数据
一个方便的编制研究的安全数据来源的链接。
这个故事,“安全法律、法规和指南目录”最初发表的方案 。