Mögliche rechtliche Probleme bei der Speicherung von Sozialversicherungsnummern (SSNs/SINs)?

Question

Ein Kunde, der unser System nutzt, hat darum gebeten, dass wir die Sozialversicherungsnummern (SSNs/SINs) der Endnutzer in unserer Datenbank speichern. Derzeit speichern wir nur minimale Informationen über die Benutzer (Name, E-Mail-Adresse und optional das Land), so dass ich mir keine allzu großen Sorgen über einen Sicherheitsverstoß mache. Ich habe jedoch den Verdacht, dass es rechtliche Probleme geben könnte, wenn wir die SSN speichern und keine "angemessenen" Maßnahmen zu ihrer Sicherung ergreifen (da ich aus Australien komme, ist dies meine erste Begegnung mit diesen Themen). Ist diese Sorge berechtigt?

Auf der Wikipedia-Seite über SINs (Kanadas Äquivalent zu SSNs) habe ich auch gelesen, dass sie NUR verwendet werden sollten, wenn es absolut notwendig ist, und auf keinen Fall als allgemeine Identifikationsnummer oder ähnliches verwendet werden sollten.

Gibt es in diesem Zusammenhang möglicherweise rechtliche Probleme? Haben Sie irgendwelche Empfehlungen?

Answer 1

Zumindest sollten Sie sicherstellen, dass SSNs niemals ungeschützt per E-Mail verschickt werden. Ich denke, das in Excel eingebaute "Kennwort zum Öffnen" ist rechtlich gesehen ausreichend. Ich denke, E-Mail ist das schwächste Glied, zumindest in meiner Branche.

Hin und wieder gibt es die Meldung "Laptop gestohlen: Tausende von SSNs möglicherweise kompromittiert". Ich habe große Angst, dass es mein Laptop sein könnte. Ich habe alle Dateien mit SSN in einem PGP-geschützten virtuellen Laufwerk gespeichert.

Sie haben doch gute Sicherheitsvorkehrungen für Ihre Datenbank, nicht wahr? Wenn nicht, warum nicht?