Se me ha pedido que cree una aplicación web que se utilizará para almacenar y manipular datos financieros confidenciales para una empresa privada de préstamos. Antes de morder más de lo que puedo masticar, estoy tratando de averiguar si hay algo que deba saber sobre el alojamiento legal y la obtención de este tipo de información. He leído mucho sobre el cumplimiento de PCI al trabajar con información de la tarjeta de crédito, pero esta información es un poco diferente. No se realizarán transacciones financieras en línea, solo se verán saldos, tasas, préstamos, etc. por parte de los clientes y se manipularán estos datos por parte de los administradores. Igualaría la sensibilidad de estos datos a la de un banco.¿Existen leyes al trabajar con datos financieros confidenciales?
Así que mi pregunta final es si existen o no leyes con respecto al almacenamiento y la transmisión de estos datos. Obviamente, un certificado SSL está en orden, pero ¿qué pasa con el alojamiento? ¿Debo obtener un servidor privado dedicado o es adecuado el alojamiento compartido?
Cualquier otra entrada en esta situación sería muy apreciada. Gracias
Dependiendo de qué tan sensibles, cualquier parte externa su uso (por ejemplo, el servicio de alojamiento) puede necesitar ser examinado..IANL –