欧盟数据保护指令
它涵盖了当前位置这份1995年的欧洲指令对个人数据的收集和使用进行了严格的限制,并要求每个成员国成立一个独立的国家机构来负责这些数据的保护。
与法律挂钩: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ: L: 2001:008:0001:0022: EN: PDF
其他立法文件和判例:http://ec.europa.eu/justice/policies/privacy/law/index_en.htm
谁的影响:欧洲企业,以及向其输出数据的非欧洲企业(见下文《安全港法案》)。
需求/规定:该指示包括七个指导原则:
1.请注意:收集资料时,应通知资料当事人。
2.目的:资料只可用于上述用途。
3.同意:未经受试者同意,不得泄露数据。
4.安全收集的数据应妥善保管,以免被滥用。
5.信息披露:应告知资料当事人是谁在收集他们的资料。
6.访问:应允许资料当事人查阅他们的资料,并改正任何不准确的资料。
7.问责制:数据主体应有一种可行的方法,让数据收集者遵守上述六项原则。
资料来源:欧罗巴,欧洲联盟基本权利机构
安全港法案
它涵盖了当前位置1998年10月生效的《安全港法案》禁止将个人数据转移到不符合欧盟数据保护指令(European Union data protection Directive)制定的欧洲隐私保护“充足性”标准的非欧盟国家。该法案旨在弥合美国和欧洲不同的隐私保护方式,从而使美国公司能够安全地从事跨大西洋交易,而不会面临中断,甚至不会被欧洲当局起诉。
是谁的影响在欧洲做生意的美国公司。
与法律挂钩: http://europa.eu/rapid/pressReleasesAction.do?reference=IP/00/865&format=HTML&aged=1&language=EN&guiLanguage=en
关键需求/规定:
*参与安全港的公司将被认为是足够的,数据流将继续流向这些公司。
*成员国对数据传输的事先批准要求将被放弃或自动批准。
*除有限的例外情况外,欧洲公民对美国公司提出的索赔将在美国审理。
资料来源:Europa,商业记录管理
更多的安全目录和列表在CSOonline.com:
数字和物理安全、欺诈预防、业务连续性规划等行业范围的活动。(免费张贴相关活动。)
即将推出:安全数据源目录
一个方便的安全数据研究来源的链接汇编。
这篇文章,《安全法规指南》最初发表于方案 .