Есть ли какие-либо законы при работе с конфиденциальными финансовыми данными? [закрытый]
$subject = FALSE !== strpos($dir, "ComputerScience") ? 'ComputerScience' : (FALSE !== strpos($dir, "Science") ? 'Science' : null);
if (null !== $subject) {
$my_full_path= $dir;
$sql = "UPDATE documents
SET subject = '$subject'
WHERE documentname='".$dir."'";
mysqli_query($link,$sql);
}
также было бы хорошо использовать подготовленное заявление. Они указывают на то, что приведенный выше код уменьшает шаблон, потому что вам не нужно писать похожий код с выполнением запросов дважды. То же самое можно сделать с помощью решения @Salman A. Это просто еще один вариант с троичными операторами.
10 ответов
короткий ответ: да
Работая на банковские учреждения (в США) я могу сказать, что существует много законов, управляющих устройством хранения данных, дисплеем и распределением финансовой информации. При хостинге сайта существует еще больше регулирующих / проблем соответствия для Вас для контакта с.
длинный ответ: Получите Адвоката и тарифицируйте свой клиент за адвоката. Клиент должен предоставлять Вам все связанные с соответствием спецификации впереди. Если они не предоставляют Вам, соответствующая информация Убегает.
Если Вы принимаете решение возобновить проект, удостоверяются, что у Вас есть политика страхования ответственности, которая возместит любые потери, которые может понести Ваш клиент, также удостоверьтесь, что тарифицировали их за политику.
Если клиент является публичной компанией затем, некоторые условия закона Sarbanes-Oxley могут применяться в области учета и защиты данных.
Спросите адвоката!! Существуют очень строгие правила когда дело доходит до защиты данных для банковского дела. Если эти правила нарушены, Вы могли бы оказаться в Тюрьме!
Единственный реальный совет, который необходимо принять от программистов по этому вопросу:
Получите адвоката.
Как Вы, мы - кодеры, не адвокаты, и мы не находимся действительно в хорошем положении для выделения юридической консультации. Возможно, существуют адвокаты среди нас, и возможно они дадут нам всем некоторую свободную юридическую консультацию по вопросам этого, но совет в мире закона обычно не течет вполне так же свободно как совет в мире кода, по моему опыту.
"Давайте поместим его этот путь: если необходимо спросить адвоката, "правильно" ли то, что Вы делаете ", или нет, Вы нравственно коррумпированы. Давайте не идти туда. Мы не основываем нашу мораль на законе". - Linus Torvalds
У меня есть друг, который делает веб-приложение, которое общается с компанией по выпуску кредитных карт, которая проверяет Код безопасности карты. Он не хранит Код безопасности карты к своей базе данных, его веб-приложение просто запрашивают от компании по выпуску кредитных карт, если кредитная карта действительна.
Просто позвольте своим убеждениям вести Вас и Вашу команду, что сохранить и что нет. Так или иначе выяснение у адвоката не причинит боль также.
Существует много законов, которые могли бы применяться, в зависимости от информации. Например, существуют законы вокруг просьбы о лично идентифицируемой информации, номерах социального страхования, и т.д.
Я надеюсь, что Вы не планируете полагаться ТАК для совета. Лучше всего для получения адвоката, который на самом деле знает закон.
Я не волновался бы о законе так же, как я буду волноваться о том, что произошло бы, если клиенты узнают, что их уязвимая информация была взломана. Я не говорю, что это произойдет, но это может.
Вы можете считаться ответственные и ответственные, который может повредить Вашу репутацию и или вызвать Вас банкротство через судебные процессы.
Таким образом, при создании веб-приложения, чтобы быть безопасными затем, необходимо быть в порядке.
Некоторые законы могут применяться в зависимости от Вашей страны, состояния и или политика компании.
Кроме того, необходимо было бы думать о юрисдикции закона. При содержании финансовых данных для объектов из разных стран необходимо знать, какие законы о странах применяются. Это могло бы измениться независимо от страны, в которой размещаются данные. Снова, необходимо было бы получить адвоката, но когда Вы делаете, сделайте известным им, если это критерий, который необходимо рассмотреть.
Sarbannes Oxley Приходит на ум здесь ре: Защита данных, но я соглашаюсь с общим чувством здесь, Получаю Laywer
"Законы" также зависят, на которых странах Вы говорите о (Ваш профиль, и вопрос явно не говорит). Кроме того, с тех пор ТАК онлайн-форум, ответы, которые Вы получаете, могут варьироваться в зависимости от страны (например, я нахожусь в Австралии),
Каждый раз, когда Вы начинаете говорить онлайн и законы, Вы, возможно, должны рассмотреть больше, чем просто локальные законы.