Principales normativas que afectan a la protección de la información en la Unión Europea

GLOBAL: normativas o estándares universales, aplicables a entidades de todo el mundo.

A quién afecta: entidades en las que se aplican los estándares o normativas.

GlobalGLOBAL
Gestión de riesgos¿A quien afecta?

Basel II

El objetivo de esta normativa es alinear mejor las necesidades de capital de los bancos con los riesgos subyacentes. Los bancos están obligados a supervisar, mitigar y divulgar los riesgos.

http://www.bis.org/publ/bcbsca.htm

  • Organizaciones de servicios financieros globales
  • Los bancos internacionales con activos mayores de 250 millones de dólares, o exposición al riesgo cambiario de más de 10 mil millones de dólares.

Estándar de seguridad de datos para el sector de las tarjetas de pago (PCI)

El objetivo de este estándar es proporcionar un conjunto único de requisitos de seguridad para que lo utilicen todas las organizaciones de pagos. Los comerciantes y proveedores de servicios deben utilizar el estándar para evaluar su estado de seguridad.

https://www.pcisecuritystandards.org/

  • Todos los miembros, comerciantes y proveedores de servicios que almacenan, procesan o transmiten datos de los titulares de tarjetas.

 

EU UNIÓN EUROPEA
Privacidad¿A quien afecta?

Directiva sobre protección de datos de la UE (EU DPD)

Esta directiva cubre el tratamiento de datos personales, incluyendo los datos que se procesan de forma automática y manual en un sistema de archivos. Las organizaciones deben implementar las medidas adecuadas para proteger los datos personales frente al acceso no autorizado, destrucción accidental o ilícita, pérdida accidental, y alteración o divulgación no autorizados.

El acuerdo norteamericano Safe Harbor es un proceso simplificado para que las empresas de EE.UU. cumplan con esta Directiva.

http://www.cdt.org/privacy/eudirective/EU_Directive_.html

  • La directiva se aplica a los países miembros y a otros países que hacen negocios con ellos.

Normativas sobre privacidad y comunicaciones electrónicas de la CE
(Directiva de la CE) – 2003

Esta directiva protege al público de las prácticas de marketing electrónico que ocasionan molestias, infracciones e invasión de la privacidad. Recoge una serie de medidas de seguridad para asegurar que los registros electrónicos de marketing están disponibles y son correctos. Los proveedores de servicios electrónicos están obligados a mantener la disponibilidad del sistema y de la red, así como implementar medidas de seguridad para proteger los datos de los clientes.

http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm

  • Organizaciones que ponen en práctica el marketing a través del correo electrónico
  • Las compañías de telecomunicaciones y proveedores de Internet deben implementar prácticas y tecnologías adicionales de seguridad para salvaguardar sus servicios.
Integridad de la información 

Anexo 11 UE, Sistemas informatizados

El objetivo principal de esta normativa es garantizar que "los registros se realicen con precisión y estén protegidos frente a pérdidas, daños o alteración no autorizada de modo que sea posible un seguimiento de auditoría claro y preciso en todo el proceso de fabricación".

http://www.labcompliance.com/documents/europe/h-213-eu-gmp-annex11.pdf

  • Fabricantes de productos farmacéuticos que utilizan sistemas informatizados.