Principales normativas que afectan a la protección de la información en la Unión Europea
GLOBAL: normativas o estándares universales, aplicables a entidades de todo el mundo.
A quién afecta: entidades en las que se aplican los estándares o normativas.
| Gestión de riesgos | ¿A quien afecta? |
Basel II El objetivo de esta normativa es alinear mejor las necesidades de capital de los bancos con los riesgos subyacentes. Los bancos están obligados a supervisar, mitigar y divulgar los riesgos. |
|
Estándar de seguridad de datos para el sector de las tarjetas de pago (PCI) El objetivo de este estándar es proporcionar un conjunto único de requisitos de seguridad para que lo utilicen todas las organizaciones de pagos. Los comerciantes y proveedores de servicios deben utilizar el estándar para evaluar su estado de seguridad. |
|
| Privacidad | ¿A quien afecta? |
Directiva sobre protección de datos de la UE (EU DPD) Esta directiva cubre el tratamiento de datos personales, incluyendo los datos que se procesan de forma automática y manual en un sistema de archivos. Las organizaciones deben implementar las medidas adecuadas para proteger los datos personales frente al acceso no autorizado, destrucción accidental o ilícita, pérdida accidental, y alteración o divulgación no autorizados. El acuerdo norteamericano Safe Harbor es un proceso simplificado para que las empresas de EE.UU. cumplan con esta Directiva. |
|
Normativas sobre privacidad y comunicaciones electrónicas de la CE Esta directiva protege al público de las prácticas de marketing electrónico que ocasionan molestias, infracciones e invasión de la privacidad. Recoge una serie de medidas de seguridad para asegurar que los registros electrónicos de marketing están disponibles y son correctos. Los proveedores de servicios electrónicos están obligados a mantener la disponibilidad del sistema y de la red, así como implementar medidas de seguridad para proteger los datos de los clientes. http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm |
|
| Integridad de la información | |
Anexo 11 UE, Sistemas informatizados El objetivo principal de esta normativa es garantizar que "los registros se realicen con precisión y estén protegidos frente a pérdidas, daños o alteración no autorizada de modo que sea posible un seguimiento de auditoría claro y preciso en todo el proceso de fabricación". http://www.labcompliance.com/documents/europe/h-213-eu-gmp-annex11.pdf |
|