0
我不認爲這是發佈這個網站的正確網站,但我不確定我還能在哪裏。存儲感知信息的規定?
無論如何,我的問題很簡單。是否有任何聯邦法規或州(科羅拉多州)規定存儲敏感用戶信息,如SSN,帳單和聯繫信息?更具體地說,我目前正在爲本地大學做數據庫審計。
他們有很多這樣的信息作爲數據庫中的純文本,我想告訴他們這不僅是一個壞主意,但如果發現它可能會導致他們的法律問題。
A
回答
3
假設系統不處理信用卡交易,在Family Educational Rights and Privacy Act (FERPA)的範圍內會產生監管問題。如果它處理了信用卡交易,它將歸屬於PCI compliance。我不是FERPA合規專家,但我不認爲它要求數據在數據庫中加密。這就是說,你可以肯定地指出,如果有違反(例如,備份磁帶在傳輸中丟失)並且底層數據未加密,FERPA可能會發揮作用。不加密數據可能會迫使尷尬的公開泄露事件已經發生。如果數據全部加密(並且假定加密密鑰沒有丟失),則通常可以避免公開披露。
3
除了賈斯汀凱答的問題,其他州的法律可能會影響你在科羅拉多州。例如,馬薩諸塞州有一項法規,其措辭影響任何存儲有關馬薩諸塞州居民個人數據的業務。我不知道它是否在法庭上進行過測試。
從http://www.echoworx.com可能會有比Encryption Laws and Compliance更好的摘要,但是這個很容易找到。搜索「隱私法律合規性」或「合規軟件」也可能有所幫助。
+0
感謝州級摘要。他們是科羅拉多州的一家公司,但我一定會在報告中列入這些公司。感謝您花時間回答我的問題。 – 2011-04-23 19:02:18
+0
我知道他們是科羅拉多州的公司,但馬薩諸塞州不在乎。如果您存儲關於在科羅拉多州上大學的學生的個人數據,但是馬薩諸塞州居民,則適用馬薩諸塞州法律。 (無論如何,這就是馬薩諸塞州所說的。) – 2011-04-23 19:16:37
相關問題
- 1. ASP.net敏感信息存儲
- 2. 存儲敏感信息
- 3. 如何存儲這些敏感信息?
- 4. Eclipse智能感知信息
- 5. 存儲信息()
- 6. 存儲信息
- 7. 存儲保存的信息
- 8. Resharper ASP智能感知信息溢出
- 9. 如何存儲命令行工具的敏感信息?
- 10. 將敏感信息存儲在Drupal模塊中的位置?
- 11. 在源代碼中存儲敏感信息的最佳實踐
- 12. Azure存儲信息
- 13. Java - 存儲信息
- 14. 存儲卡信息
- 15. C#存儲信息
- 16. 如何在SQL Server 2008中存儲敏感信息?
- 17. 在keepass數據庫中存儲敏感信息c#
- 18. WEBAPI ActionContext Request.Properties.Add用於存儲敏感信息
- 19. jhipster application-prod.yml在github上存儲敏感信息
- 20. Crystal是否存儲任何敏感信息?
- 21. 敏感信息應該存儲在哪裏?
- 22. 的NSDictionary不存儲信息
- 23. 在UserNamePasswordValidator中存儲自定義信息
- 24. 在java中存儲信息
- 25. 存儲信息價值bean
- 26. Javascript頁面存儲信息
- 27. 存儲視頻信息
- 28. Sessionstorage - 存儲所有信息
- 29. Objective-C存儲信息
- 30. 存儲支付信息
酷,FERPA正是我所期待的。感謝您抽出我的問題時間。 – 2011-04-23 19:00:48