GLOSSAR
HIPAA
US-Gesetz mit Privacy/Security-Regeln für geschützte Gesundheitsdaten (PHI).
HIPAA regelt, wie Covered Entities und Business Associates PHI verarbeiten. Vorgaben: Schutzmaßnahmen, BAAs, Meldung von Datenschutzvorfällen und Prinzip der minimalen Datenverwendung.
Dienste mit PHI brauchen HIPAA-konforme Kontrollen zusätzlich zu Nachweisen wie SOC 2 oder ISO 27001. Verschlüsselung, Audit-Logs und strikte Zugriffe sind zentrale Maßnahmen.
Verwandt
Verwandte Begriffe.
-
Acquirer
Bank oder Zahlungsinstitut, das Händler anbindet und deren Kartenzahlungen in die Netzwerke routet.
-
Apple Pay
Mobile Wallet von Apple, die Karten tokenisiert und kontaktlos oder in Apps nutzbar macht.
-
Auszahlung (Disbursement)
Ausgehende Zahlung eines Plattformanbieters an Empfänger, z. B. Händler oder Auftragnehmer.
-
Card Not Present
Transaktionen, bei denen die Karte nicht physisch vorliegt (z. B. online oder in Apps).