Information Sicherheit Einhaltung von Vorschriften und Datenschutz: Staats- und EU-Datenschutzgesetze

Haben Sie Interesse an einem Job in der Informationssicherheit? Groß! Sie müssen sich mit den gesetzlichen Vorschriften und Datenschutzstandards für die Vereinigten Staaten und die Europäische Union vertraut machen. Und ja, beide werden Ihre Arbeit beeinflussen.

Staatsdatenverletzungsgesetze

Beginnend mit Kaliforniens bekanntem SB1386 im Jahr 2002 haben die meisten US-Bundesstaaten sowie viele andere Länder Gesetze erlassen, die die Offenlegung von Sicherheitsverstößen erfordern, die bestimmte Aufzeichnungen ihrer Bürger betreffen. Der Kernpunkt des kalifornischen Gesetzes zur Meldung von Verstößen ist, dass eine Benachrichtigung erforderlich ist, wenn die betreffenden Daten nicht verschlüsselt wurden. Wenn Daten in verschlüsselter Form von einer nicht autorisierten Partei erworben werden, ist keine Benachrichtigung erforderlich.

Das sich ständig verändernde Patchwork

Von 2002 bis heute haben die US-Bundesstaaten ihre Gesetze zum Schutz von Bürgerdaten erlassen und aktualisiert. Allein diese US-amerikanischen Gesetze stellen eine Herausforderung für viele Organisationen dar, die routinemäßig personenbezogene Daten über US-Bürger verarbeiten: Es ist problematisch, mit allen Änderungen in diesen Gesetzen Schritt zu halten.

Grenzüberschreitend

Viele US-amerikanische Datenschutzgesetze beanspruchen die Zuständigkeit von Unternehmen, die private Aufzeichnungen über ihre Bürger haben, unabhängig vom Standort dieser Unternehmen. Fachleute für Informationssicherheit fragen sich oft, ob diese Gesetze über staatliche Grenzen hinweg durchsetzbar sind. Angenommen, ein Unternehmen in Colorado hat einen Kompromiss aus privaten Informationen für Bürger in Kalifornien. Wird das Gesetz zur Durchsetzung von Verstößen gegen Kalifornien wirklich in der Lage sein, dieses Gesetz für ein Unternehmen in Colorado durchzusetzen - oder anderswo?

EU-Datenschutzrecht

1995 verabschiedete die Europäische Union die europäische Datenschutzrichtlinie, die bisweilen mit der Nummer 95/46 / EG bezeichnet wird. Mit dieser Richtlinie wurde ein Betriebsmodell für die Erhebung, Speicherung, Verarbeitung und Verbreitung personenbezogener Daten von europäischen Bürgern eingeführt.

Die Richtlinie definiert die Rechte der europäischen Bürger in Bezug auf die Verwendung ihrer personenbezogenen Daten. Die europäischen Bürger haben das Recht zu erfahren, welche Informationen über sie aufbewahrt werden und wie sie genutzt werden, sowie die Möglichkeit, diese Informationen zu korrigieren oder ihre Entfernung zu beantragen. Die Richtlinie legt außerdem Anforderungen an Organisationen fest, angemessene Mittel einzusetzen, um diese Informationen zu schützen und die beschriebenen Bürgerrechte zu erleichtern.

Die europäische Datenschutzrichtlinie verbietet es europäischen Unternehmen, private Bürgerdaten in Länder außerhalb Europas zu übertragen, die schwächere Datenschutzgesetze haben, wie zum Beispiel die Vereinigten Staaten.Die Vereinigten Staaten und die Europäische Union überbrückten diese Lücke jedoch durch den Einsatz von Safe Harbor-Grundsätzen, bei denen sich einzelne US-Unternehmen freiwillig damit einverstanden erklären können, Daten über europäische Bürger gemäß der europäischen Datenschutzrichtlinie zu schützen.

Diese Vereinbarung kann durch individuelle Rechtsverträge zwischen europäischen und US-amerikanischen Unternehmen geschlossen werden. US-Unternehmen können ihre Unternehmen auch freiwillig auf der Safe Harbor-Website des US-Handelsministeriums registrieren lassen, die diese US-Unternehmen gesetzlich verpflichtet, Daten über europäische Bürger auf demselben Niveau wie die europäische Datenschutzrichtlinie zu schützen.

Teilen Sie Mit Ihren Freunden
Vorheriger Artikel
Nächster Artikel