Database design 储存敏感信息的规定?
我不认为这是发布这篇文章的正确网站,但我不确定还能在哪里发布 无论如何,我的问题很简单。是否有任何联邦法规或州(科罗拉多州)法规用于存储敏感用户信息,如SSN、账单和联系信息?更具体地说,我目前正在为一家地方大学进行数据库审计Database design 储存敏感信息的规定?,database-design,Database Design,我不认为这是发布这篇文章的正确网站,但我不确定还能在哪里发布 无论如何,我的问题很简单。是否有任何联邦法规或州(科罗拉多州)法规用于存储敏感用户信息,如SSN、账单和联系信息?更具体地说,我目前正在为一家地方大学进行数据库审计 他们在数据库中以明文形式存储了大量此类信息,我想告诉他们,这不仅是一个坏主意,而且如果被发现,可能会引起法律问题。如果这会造成监管问题,那么在假设系统不处理信用卡交易的情况下,也会这样做。如果它真的处理信用卡交易,那么它将受到政府的支持。我不是FERPA法规遵从性方面的专
他们在数据库中以明文形式存储了大量此类信息,我想告诉他们,这不仅是一个坏主意,而且如果被发现,可能会引起法律问题。如果这会造成监管问题,那么在假设系统不处理信用卡交易的情况下,也会这样做。如果它真的处理信用卡交易,那么它将受到政府的支持。我不是FERPA法规遵从性方面的专家,但我不认为它要求在数据库中对数据进行加密
话虽如此,您当然可以指出,如果出现漏洞(例如,备份磁带在传输过程中丢失)且底层数据未加密,FERPA可能会发挥作用。不加密数据可能会迫使公众尴尬地披露违规行为的发生。如果数据全部加密(并且假设加密密钥没有丢失),您通常可以避免公开披露。如果这会造成监管问题,那么在假设系统不处理信用卡交易的情况下,您可以这样做。如果它真的处理信用卡交易,那么它将受到政府的支持。我不是FERPA法规遵从性方面的专家,但我不认为它要求在数据库中对数据进行加密
话虽如此,您当然可以指出,如果出现漏洞(例如,备份磁带在传输过程中丢失)且底层数据未加密,FERPA可能会发挥作用。不加密数据可能会迫使公众尴尬地披露违规行为的发生。如果数据全部加密(并且假设加密密钥没有丢失),您通常可以避免公开披露。除了Justin Cave回答中的问题外,科罗拉多州的其他州法律可能会影响您。例如,马萨诸塞州有一项法规,其措辞影响任何存储马萨诸塞州居民个人数据的企业。我不知道它是否经过法庭测试
可能有比从中更好的总结,但这一个对我来说很容易找到。搜索“隐私法合规性”或“合规性软件”可能也会有所帮助。除了贾斯汀·凯夫回答中的问题外,其他州法律可能会影响科罗拉多州的您。例如,马萨诸塞州有一项法规,其措辞影响任何存储马萨诸塞州居民个人数据的企业。我不知道它是否经过法庭测试
可能有比从中更好的总结,但这一个对我来说很容易找到。搜索“隐私法合规”或“合规软件”可能也会有所帮助。酷,FERPA正是我要找的。谢谢你花时间回答我的问题。很酷,费尔帕正是我想要的。感谢您花时间回答我的问题。感谢您提供州一级的总结。他们是科罗拉多州的一家公司,但我一定会在我的报告中包括这些。谢谢你花时间回答我的问题。我知道他们是科罗拉多州的一家公司,但马萨诸塞州不在乎。如果你存储了一个学生的个人数据,比如说,他在科罗拉多上大学,但他是马萨诸塞州的居民,那么马萨诸塞州的法律适用。(无论如何,马萨诸塞州是这么说的。)感谢州一级的总结。他们是科罗拉多州的一家公司,但我一定会在我的报告中包括这些。谢谢你花时间回答我的问题。我知道他们是科罗拉多州的一家公司,但马萨诸塞州不在乎。如果你存储了一个学生的个人数据,比如说,他在科罗拉多上大学,但他是马萨诸塞州的居民,那么马萨诸塞州的法律适用。(无论如何,马萨诸塞州是这么说的。)