Olá pessoal, estou oferecendo serviços de hospedagem na Web (compartilhados e dedicados) e solicitei a um dos meus clientes de hospedagem compartilhada a necessidade de um certificado SSL para o site onde estão coletando cotações de seguro em um formulário, incluindo nomes e números de seguro social . Meu senso de privacidade é formigamento, e tenho certeza de que não é legal (nos EUA) fazer isso em um sistema compartilhado, mas não consigo encontrar nada para apoiar meus pensamentos fora do PCI-DSS, mas o cliente não é processamento de pagamentos através do site, então não tenho certeza se isso se aplica. Eu estou lendo muitos documentos de política onde as pessoas aconselham a minimizar e gerenciar internamente a pegada de PII, mas como o host eu não quero colocar todos os clientes do meu cliente em risco possível. Eu não estou olhando aqui para aconselhamento jurídico necessariamente, mas talvez alguém em uma posição semelhante à minha pode fornecer alguma regra prática ou me apontar na direção certa.
Suponho que você esteja nos EUA desde que mencionou o PCI-DSS. Você pode querer dar uma olhada nas regras do HiPAA disponíveis aqui