来源
如上所示,,具体取决于您的风险暴露级别和业务模式。一个例子是仅身份和访问控制类型的业务。另一方面,它可能包括离线数据丢失预防和加密。
来源
任何处理消费者数据的公司都应遵守多项隐私法和国际标准。其中包括:
GDPR – 对于在欧盟境内运营的在线服务提供商,必须遵守 GDPR,该法案概述了个人消费者数据的获取、存储、共享和使用(上图显示了 GDPR 的重要元素)。不遵守 GDPR 的公司可能面临最高 2000 万欧元或 4% 收入的罚款和违规行为,以较高者为准。
——支付卡行业数据安全标准,规范任何支持支付卡的金融机构的信息访问和共享,以防止数据泄露和持卡人数据被盗。
—加州消费者隐私法案更注重消费者的肯定同 马来西亚 whatsapp 购物数据 意而不是服务提供商,它让用户可以选择退出数据收集,并让州政府负责制定数据保护策略。
为美国的 SaaS 公司提供建立数据隐私保护流程的标准指南。
——《消费者数据保护法》是一部联邦隐私法,要求公司在收集消费者数据之前必须征得消费者的同意。
参与数据处理的公司遵循的其他监管控制包括
健康保险隐私及责任法/高科技
和
。