SaaS中面向美国客户的个人信息/遵从性
SaaS中面向美国客户的个人信息/遵从性
提问于 2019-06-03 19:52:01
任何B2B SaaS提供商在将用户信息保存到其数据库(如姓名、道布、性别、紧急联系信息(姓名、电话、地址)等)时,应考虑哪些合规问题。
有什么能触发HIPAA之类的吗?
回答 1
Security用户
回答已采纳
发布于 2019-06-03 20:01:39
这是一个非常广泛的问题,但我可以提供一个一般性的答案。
只有当您存储与医疗保健相关的数据时,才会涉及HIPAA,例如病人和保健提供者之间的预约或通信。
但是,您将在现有的和建议的各种隐私法规范围内,因为您正在处理的是个人可识别信息(PII)。
值得注意的是,有几个州制定了隐私条例,这些信息显然适用于加州、内华达州和马萨诸塞州。
即将生效的加州消费者隐私法案(CCPA)也将为美国客户引入类似GDPR的数据保护措施。
以下是维基百科(https://en.wikipedia.org/wiki/Personal_data#United_州)的一个简短摘要:
加利福尼亚
- 加州宪法第1条第1款宣布隐私是一项不可剥夺的权利。
- 2003年加州在线隐私保护法(OPPA)
- SB 1386要求组织在PII (连同一个或多个附加的、特定的数据元素)已知或被认为是由未经授权的人获取时通知个人。
- 2011年,加州最高法院裁定,一个人的邮政编码是PII。
内华达州
- 内华达州修订法规603A-个人信息安全
马萨诸塞州
- 201CMR 17.00:英联邦34居民个人信息保护标准
- 2013年,马萨诸塞州最高法院裁定邮政编码为PII.35。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/211261
复制相关文章
相似问题
腾讯云开发者
