国外信息销毁相关法规介绍.doc

《国外信息销毁相关法规介绍.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、国外信息销毁相关法规介绍所有IT资产再出售、再分配或回收之前都需要安全消除数据，这是所有企事业单位必须遵守的基本要求。相关数据安全法规有ISO27001、ISO15408、PCIDSS、HIPAA、FACTA、GLBA、SOXandEuropeanUnionDirectives，都要求数据安全销毁。法律要求企事业单位确保敏感信息被安全销毁，否则会遭受相关惩罚（见下表）。HIPAAFACTAGLBSOX法规每次违反可能遭受的惩罚HealthInsurancePortabilityandAccountabilityActFairandAccurateCre

2、ditTransactionActFinancialServiceModernizationActPublicCompanyAccountingReformandInvestorProtectionAct董事及高级职员高达$10000高达$1000000单位组织高达$250000高达$100000高达5000000刑期高达10年高达5年高达20年个体$25000民事诉讼没有安全销毁信息或销毁不彻底可能会使企业遭受包括但不限于以下风险：l客户信息、合作伙伴信息、员工信息等敏感信息泄露l法律诉讼，高额罚款l公共形象受损l客户/合作伙伴流失附：其他国家的数据

3、保护法规国家数据保护法规监督当局对数据泄露的惩罚修正英国英国数据保护法案（1988）英国信息委员办公室高达£500000在2010年4月6日，数据泄露惩罚的金额从£5000增加到高达£500000德国联邦数据保护法案（2001）联邦信息保护委员一般违规的罚金高达$50000，严重的高达$3000002009年9月，一般违规的罚金从$25000增加到$50000，严重违规的罚金从$250000增加到300000瑞典个人资料保护法（1998）瑞典数据监督局该法案授权委员会对信息泄露单位或个人罚款，严重者还可能面临监禁法国数据保护法案（1978）国家信息与自

4、由委员会罚款、监禁，在报纸或其他出版物中披露2004年8月，在数据保护主体在数据处理方面的修改日本个人信息保护法案（JPIPA）高达300000日元罚金+数千日元的补偿或高达6月的监禁2009年，该指南规定要对所有的磁性介质采用在场数据销毁。强烈建议企事业单位用专业的软件或设备至少1次或多次擦除硬盘驱动器。隐私法（1988）2000年法案适用范围销安达研发中心澳大利亚联邦隐私委员会罚款为主，监禁为辅覆盖到私企加拿大个人信息保护和电子文件法(PIPEDA)加拿大隐私委员会委员会会审计组织的个人信息管理；向联邦法院提供关于损害赔偿的建议；个人罚金最高可累计

5、到$10,000。2004年，在商业活动中收集个人信息的任何组织都将受到该法案的制约。销安达研发中心