需要安全意识培训的英国或欧盟法规

信息安全 规定 意识
2021-08-30 07:48:12

我正在完成对需要隐私或安全意识培训的各种法规和标准的调查,并 各种 来源编制了以下列表:

联邦法律法规

  • HIPAA
  • GLBA
  • FISMA
  • FTC 危险信号规则

行业代码

  • PCI DSS

标准

  • NIST 800-53
  • ISO/IEC 27002

区域法律

  • 美欧安全港安排
  • 加拿大PIPEDA
  • 德克萨斯州卫生隐私法
  • 马萨诸塞州数据安全法

但我没有看到任何针对英国或欧盟的具体内容。有适用的规定吗?

1个回答

我知道它必须在 DPA 的某个地方......虽然没有明确提到培训/意识,但1998 年数据保护法,附表 1,第二部分,第 10 段指出:

数据控制者必须采取合理措施,确保其有权访问个人数据的任何员工的可靠性。

言下之意,为了让员工可靠地履行其数据保护义务,他们需要了解这些义务是什么,并就如何履行这些义务进行培训。

其它你可能感兴趣的问题
上一篇'demo' scrypt 是文件加密的好选择吗? 下一篇在移动设备上监控恶意软件广告的方法