1. Inicio
  2. Pregunta y respuesta
  3. ¿Existen leyes al trabajar con datos financieros confidenciales?

¿Existen leyes al trabajar con datos financieros confidenciales?

2009-01-14 14 views
6

Se me ha pedido que cree una aplicación web que se utilizará para almacenar y manipular datos financieros confidenciales para una empresa privada de préstamos. Antes de morder más de lo que puedo masticar, estoy tratando de averiguar si hay algo que deba saber sobre el alojamiento legal y la obtención de este tipo de información. He leído mucho sobre el cumplimiento de PCI al trabajar con información de la tarjeta de crédito, pero esta información es un poco diferente. No se realizarán transacciones financieras en línea, solo se verán saldos, tasas, préstamos, etc. por parte de los clientes y se manipularán estos datos por parte de los administradores. Igualaría la sensibilidad de estos datos a la de un banco.¿Existen leyes al trabajar con datos financieros confidenciales?

Así que mi pregunta final es si existen o no leyes con respecto al almacenamiento y la transmisión de estos datos. Obviamente, un certificado SSL está en orden, pero ¿qué pasa con el alojamiento? ¿Debo obtener un servidor privado dedicado o es adecuado el alojamiento compartido?

Cualquier otra entrada en esta situación sería muy apreciada. Gracias

Fuente

2009-01-14 Anonymous

+0

Dependiendo de qué tan sensibles, cualquier parte externa su uso (por ejemplo, el servicio de alojamiento) puede necesitar ser examinado..IANL –

Respuesta

9

la respuesta corta: sí

Después de haber trabajado para las instituciones bancarias (en los EE.UU.) Puedo decir que hay muchas leyes que rigen el almacenamiento, presentación y distribución de la información financiera. Si está alojando el sitio, hay aún más problemas de regulación/cumplimiento para que pueda tratar.

la respuesta larga: Obtenga un abogado y facture a su cliente por el abogado. El cliente debe proporcionarle todas las especificaciones relacionadas con el cumplimiento por adelantado. Si no le proporcionan la información adecuada Run Away.

Si decide continuar con el proyecto, asegúrese de contar con una póliza de seguro de responsabilidad civil que cubra las pérdidas que su cliente pueda experimentar, también asegúrese de cobrarles por la póliza.

Fuente

2009-01-14 03:22:26 kloucks

2

Si el cliente es una empresa pública, entonces algunas de las disposiciones de Sarbanes-Oxley Act pueden aplicarse en el área de contabilidad y protección de datos.

Fuente

2009-01-14 03:14:38 Turnkey

+0

SOX fue la mayor pérdida de tiempo y dinero jamás perpetrados en el mundo. Eso no cambia el valor de tu respuesta, solo quería desahogarme :-). – paxdiablo

+0

Sí, y gracias a los malos actores como Enron y Madoff, es poco probable que ese tipo de regulaciones disminuya. – Turnkey

0

No me preocuparía la ley tanto como me preocuparía lo que sucedería si los clientes descubren que su información confidencial ha sido pirateada. No estoy diciendo que esto sucederá, pero puede suceder.

Usted puede ser responsable y responsable, lo que puede dañar su reputación o causarle la quiebra a través de demandas judiciales.

Por lo tanto, si ha creado la aplicación web para que sea segura, entonces debería estar bien.

Algunas leyes pueden aplicar dependiendo de su país, estado o de la política y la empresa.

Fuente

2009-01-14 03:15:24 Jobo

17

El único consejo real, usted debe aceptar de programadores en esta pregunta es:

conseguir un abogado.

Como usted, somos codificadores, no abogados, y no estamos realmente en una buena posición para brindar asesoramiento legal. Quizás haya abogados entre nosotros, y tal vez nos den a todos un consejo legal gratuito sobre este tema, pero el asesoramiento en el mundo de la ley no suele fluir tan libremente como el consejo en el mundo del código, en mi experiencia.

Fuente

2009-01-14 03:16:33

+1

Es peor que eso. En algunas jurisdicciones, usted puede ser considerado responsable si se representa a sí mismo como un profesional del derecho y da un mal consejo. Esta es la razón por la cual los abogados tienen enormes cuentas de seguro por negligencia. – paxdiablo

+0

De hecho, es por eso que es tan importante averiguar con qué jurisdicciones va a operar. – ninesided

1

pedirle a un abogado !! Hay reglas muy estrictas cuando se trata de protección de datos para la banca. Si estas reglas se rompen, ¡podrías terminar en la cárcel!

Fuente

2009-01-14 03:16:54 WolfmanDragon

1

Hay un montón de leyes que podrían aplicarse, dependiendo de la información. Por ejemplo, existen leyes para solicitar información de identificación personal, números de seguro social, etc.

Espero que no esté pensando en confiar en SO para obtener consejos. Lo mejor es conseguir un abogado que realmente conozca la ley.

Fuente

2009-01-14 03:17:14 duffymo

2

"Digámoslo de esta manera: si necesita preguntarle a un abogado si lo que hace es" correcto "o no, usted es moralmente corrupto. No vayamos allí. No basamos nuestra moralidad en la ley". - Linus Torvalds

Tengo un amigo que hace una aplicación web que se comunica con una compañía de tarjetas de crédito que valida el Código de seguridad de la tarjeta. No almacena el Código de seguridad de la tarjeta en su base de datos; su aplicación web solo realiza una consulta a la empresa de la tarjeta de crédito si la tarjeta de crédito es válida.

Simplemente deje que sus convicciones lo guíen a usted y a su equipo a qué almacenar y qué no. De todos modos, preguntarle a un abogado tampoco hará daño.

Fuente

2009-01-14 03:17:47

+2

Creo que se trata menos de lo que puede o no puede almacenar, sino de las medidas que legalmente debe implementar para garantizar que los datos estén protegidos. Supongo que un servidor MySQL compartido en un VPS será algo mal visto. A los ojos de la ley, la ignorancia no es una posición defendible. – ninesided

+2

"Solo deje que sus convicciones lo guíen ..." cuando se habla de la ley. +1 por humor involuntario. – paxdiablo

+0

Confío en el ingenio de SOers, es por eso que no puse "juego de palabras"/"juego de palabras intencional" de ningún tipo en mi respuesta. Acabo de recibir el razonamiento de esta respuesta: http://stackoverflow.com/questions/51390/where-did-all-the-java-applets-go :-) –

0

Sarbannes Oxley viene a la mente aquí re: protección de datos, pero estoy de acuerdo con el sentimiento general aquí, Obtener una Laywer

Fuente

2009-01-14 03:23:41 tekiegreg

0

también, que había necesidad de pensar en la jurisdicción de la ley. Si tiene datos financieros de entidades de diferentes países, necesita saber qué leyes de países se aplican. Esto podría cambiar independientemente del país en el que se encuentran los datos. De nuevo, necesitaría obtener un abogado, pero cuando lo haga, hágales saber si este es un criterio que debe tener en cuenta.

Fuente

2009-01-14 04:03:29 ninesided

0

"Laws" también depende de qué países estés hablando (tu perfil & la pregunta no dice explícitamente). Además, como SO es un foro en línea, las respuestas que obtenga pueden variar según el país (por ejemplo, estoy en Australia)

Cuando comience a hablar en línea y leyes, es posible que deba considerar algo más que leyes locales.

Fuente

2009-01-14 04:39:51

Cuestiones relacionadas

 Cuestiones relacionadas