Implementasi Penggunaan PCI-DSS, HIPAA, FERPA
- Payment Card Industry Data Security Standart (PCI-DSS)
PCI-DSS adalah standar keamanan informasi pemegang kartu seperti kartu kredit, debit, ATM ataupun e-money. PCI-DSS merupakan salah satu cara pencegahan dan juga jaminan agar transaksi menggunakan kartu bisa aman. Standar ini dibuat untuk meningkatkan kontrol atas data pemilik kartu dan mencegah terjadinya penipuan dengan menggunakan kartu kredit ataupun kartu lainnya.
Contoh implementasi:
Kartu kredit, debit, ATM ataupun e-money.
- Health Insurance Probability and Accountability Act (HIPAA)
HIPAA adalah standar asuransi yang disahkan pada tahun 1996 di Amerika Serikat. Rumah sakit, perusahaan asuransi dan seluruh institusi yang berhubungan dengan kesehatan harus menjamin keamanan dan privacy data-data pasien.
Contoh implementasi:
Rumah sakit kedatangan pasien yang ternyata mengidap penyakit kanker, pihak rumah sakit tidak berhak untuk memberitahu informasi tersebut kepada siapapun kecuali kepada pasien itu sendiri atau kepada wali dari pasien tersebut.
- Family Education Rights and Privacy Act (FERPA)
FERPA adalah Undang-Undang yang diberlakukan untuk melindungi privacy mengenai catatan pendidikan siswa agar tidak terjadi tersebarnya catatan pendidikan mereka yang palsu. FERPA menjaga kemanan data pendidikan siswa dari lembaga atau pihak lain yang menginginkan data tersebut tanpa persetujuan dari siswa. Siswa yang datanya tersebar dan disalahgunakan dapat mengajukan keluhan kepada Departement of Education’s Family Policy Complience Office mengenai gagalnya suatu institusi dalam menjalankan FERPA.
Contoh implimentasi:
Di sekolah data siswa yang dapat berupa rapor hanya dibagikan kepada siswa itu sendiri atau kepada wali mereka.
