HIPAA(即健康保险流通与责任法案)通过 俄罗斯电报 确保受保护健康信息 (PHI) 的完整性、机密性和可用性来涵盖与健康相关的敏感数据和信息。它要求医疗保健组织、提供商和信息交换所遵守HIPAA隐私标准。此要求确保组织和业务合作伙伴在未经个人同意的情况下不会披露敏感和机密信息。由于 HIPAA 是 1996 年签署生效的美国联邦法律,因此该规则不适用于位于美国境外的组织。
PCI-DSS
PCI-DSS(支付卡行业数据安全标准)是一项非联邦数据安全要求,用于提供信用卡安全控制和数据保护。它要求处理支付交易和信息的企业和组织遵守12项安全要求,包括防火墙配置、数据加密、密码保护等。通常,不遵守 PCI-DSS 的组织会受到攻击,导致经济处罚和声誉受损。
通用数据保护条例
《通用数据保护条例》 (简称GDPR)是2016 年针对欧洲经济区 (EEA) 和欧盟 (EU) 国家发布的数据安全、保护和隐私法。该要求对客户数据的收集施加了条件,允许消费者不受限制地管理机密数据。