Principales normativas que afectan a la protección de la información en Canadá

GLOBAL: normativas o estándares universales, aplicables a entidades de todo el mundo.

A quién afecta: entidades en las que se aplican los estándares o normativas.

GlobalGLOBAL
Gestión de riesgos¿A quien afecta?

Basel II

El objetivo de esta normativa es alinear mejor las necesidades de capital de los bancos con los riesgos subyacentes. Los bancos están obligados a supervisar, mitigar y divulgar los riesgos.

http://www.bis.org/publ/bcbsca.htm

  • Organizaciones de servicios financieros globales
  • Los bancos internacionales con activos mayores de 250 millones de dólares, o exposición al riesgo cambiario de más de 10 mil millones de dólares.

Estándar de seguridad de datos para el sector de las tarjetas de pago (PCI)

El objetivo de este estándar es proporcionar un conjunto único de requisitos de seguridad para que lo utilicen todas las organizaciones de pagos. Los comerciantes y proveedores de servicios deben utilizar el estándar para evaluar su estado de seguridad.

https://www.pcisecuritystandards.org/

  • Todos los miembros, comerciantes y proveedores de servicios que almacenan, procesan o transmiten datos de los titulares de tarjetas.

 

Canada CANADÁ
Privacidad¿A quien afecta?

Ley sobre la Protección de la Información Personal y los Documentos Electrónico (PIPEDA)

Esta ley establece un conjunto de 10 "Principios justos de la Información" para la recopilación, uso y divulgación de información personal por parte de las organizaciones durante sus actividades comerciales.

http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp

  • Todas las entidades en Canadá, incluyendo asociaciones, sociedades, individuos, sindicatos, empresas "Brick & Mortar" y empresas de comercio electrónico.