Principali normative in materia di sicurezza delle informazioni – Canada

GLOBALE: normative o standard universali, applicabili a entità a livello mondiale.

A chi si rivolge: entità a cui vengono applicati standard o normative.

Global GLOBALE
Gestione del rischioA chi si rivolge?

Basilea II

Lo scopo di questa normativa è di migliorare l'allineamento dei requisiti bancari relativi al capitale ai rischi sottostanti. Alle banche viene richiesto di monitorare, mitigare e palesare i rischi.

http://www.bis.org/publ/bcbsca.htm

  • Organizzazioni globali di servizi finanziari
  • Banche internazionali con asset superiori a 250 miliardi di dollari o esposizioni sull'estero superiori a 10 miliardi di dollari.

Standard di sicurezza dei dati nel settore delle carte di pagamento (PCI, Payment Card Industry)

Questo standard ha come obiettivo la creazione di un unico insieme di requisiti di sicurezza da utilizzare da parte di tutti gli istituti di pagamento. Gli operatori commerciali e i fornitori di servizi devono adottare questo standard per valutare il proprio stato di sicurezza.

https://www.pcisecuritystandards.org/

  • Tutti i membri, operatori commerciali e fornitori di servizi che memorizzano, elaborano o trasmettono dati relativi al possessore della carta.

 

Canada CANADA
PrivacyA chi si rivolge?

Legge sulla tutela delle informazioni personali e dei documenti elettronici (PIPEDA)

Questa legge stabilisce un insieme di 10 principi in materia di tutela della privacy per la raccolta, l'uso e la divulgazione di informazioni personali da parte delle organizzazioni nel corso delle attività commerciali.

http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp

  • Tutti gli enti canadesi, tra cui associazioni, partnership, individui, sindacati, società edili e aziende di e-commerce.