ABD’de, hassas verilerin tanımlanmasının açıkça yapıldığı veya kişisel bilgilerin gizliliğini koruyan ve diğer ülkelere veri transferini kısıtlayan kapsamlı bir düzenlemenin (AB Veri Koruma Direktifi gibi) olmadığı görülmektedir. Bununla birlikte, federal yasada (sağlık, mali vb.) Hassas veriler olarak kabul edilebilecek olan şeyler belirtilmekte ve gizlilik şartına bazı kısıtlamalar getirilmektedir. Verilerin hassas veriler olduğu düşünülen alanlar;
Iler 13 yaşın altındaki web sitelerinden kişisel bilgi toplamak (FTC, 1998),
) Finansal kurumlar tarafından müşterileri hakkında kişisel bilgilerin toplanması (ABD, 1999),
Sağlık kuruluşları tarafından hastaları hakkında toplanan Iş Health bilgileri (ABD, 1996),
) Kredi kuruluşları müşteri kredi geçmişi hakkında bilgi toplar (FTC, 2011).
Federal Ticaret Komisyonu (FTK) 1 tarafından hazırlanan Tüketici Koruma Yasası, ABD’de kişisel bilgilerin korunmasında da rol oynamaktadır. FTK hassas verileri tanımlamamasına rağmen; finansal veriler, çocuk verileri, sağlık bilgileri, coğrafi konum bilgileri ve bu bağlamda kurumlar tarafından verilen kimlik numarası (Sosyal güvenlik numarası) (King ve Raja, 2012). ABD’de sağlık kayıtları, etnik bilgiler, inançlar, cinsel tercihler, coğrafi konum bilgileri, finansal bilgiler, biyometrik veriler ve sosyal güvenlik numarası gibi hassas bilgileri korumak ve kişisel bilgileri korumak için tasarlanmış yasal öneriler bulunmaktadır (ABD, 2011).
Genel olarak, bu alanlarda veri olması durumunda gizlilik ve güvenliğin dikkate alınacağı görülmektedir. Ayrıca; Bu dört alanda toplanan kişisel bilgiler sadece kendi alanlarında kullanılmalı ve başka hiçbir şekilde açıklanmamalıdır. Federal yönetmelikler, şirketlerin asgari güvenlik kurallarına saygı duymalarını ve bunları yapmaya teşvik etmelerini gerektirir. Örneğin, sağlık kuruluşları kişisel sağlık bilgilerinin güvenliğini sağlamalıdır; bilgileri kripto ile depolamak zorunda değildirler. Bununla birlikte, eğer bilgiler yeterli miktarda kriptoda saklanırsa, bilgiye yetkisiz erişim durumunda kamuya duyurmak zorunda kalmayacaklardır. Böylece gereksiz maliyet, müşteri kaybı ve itibar kaybı yaşanmaz. Bu nedenle, birçok sağlık kuruluşu verileri şifrelemeyi tercih etmektedir. Sağlık hizmeti sağlayıcısı, hasta bilgilerini farklı bir ülkedeki bulut sistemine taşıyorsa ve bilgi güvenliği ihlali bu sistemde meydana gelirse; Bu durumda, bulut hizmeti sağlayıcısı ABD yasalarına göre (sağlık kurumunun sorumluluğu devam ederken) sorumlu tutulmaz ve yalnızca sözleşmeye tabidir. Ayrıca; sağlık hizmeti erp yazılımı sağlayıcısının bilgi güvenliğinin ihlal edildiğini bildirmesi gerekir. Bu konuda genel bir düzenleme bulunmamasına rağmen, her bir devlet, kullanıcıların iç veri güvenliği ihlali bildirim kuralı çerçevesinde kendi sınırları içinde meydana gelen güvenlik ihlalleri konusunda bilgilendirilmesini gerektirir. Bu kurala uymamanın da cezai yaptırımları vardır.
Web Tasarımı 