عندما تجمع أي مؤسسة أي نوع من البيانات الشخصية ، فإنها تُعرف على الفور باسم معالج البيانات. تأتي هذه التسمية مع الكثير من المسؤولية. لهذا السبب ، هناك عدد من لوائح الامتثال التي تحكم المنظمات التي تتعامل في البيانات الشخصية بغض النظر عن النوع أو الحجم. ستعتمد اللوائح التي تؤثر على مؤسستك على مجموعة من العوامل ، مثل الصناعة التي تعمل فيها ونوع البيانات التي تخزنها. على سبيل المثال ، إذا قمت بتخزين البيانات المتعلقة بالمواطنين في الاتحاد الأوروبي (EU) ، فستحتاج إلى الامتثال لأحدث لوائح GDPR. قد يؤدي عدم الالتزام بأي لوائح تؤثر على مؤسستك إلى فرض غرامات باهظة.
تشمل أمثلة الامتثال التنظيمي والمعايير الأخرى:
- NERC – حماية البنية التحتية الحرجة
- مواصفات أمن المعلومات الشخصية في الصين
- معايير أمان PCI
غالباً ما تختلف متطلبات الامتثال التنظيمي حسب نوع البيانات. تتضمن بعض الأمثلة الشائعة ما يلي:
- معلومات التعريف الشخصية (PII)
- معلومات الرعاية الصحية المحمية (PHI ، HIPAA)
- معلومات بطاقة الائتمان