Ak sa stanete obeťou kybernetického útoku v Spojených štátoch, viete, že každý štát má rôzne zákony, pokiaľ ide o narušenie dát?
Definitívna príručka k zákonom USA o porušovaní zákonov o údajoch z digitálneho ochrancu je komplexná správa o tom, čo môžete očakávať od všetkých 50 štátov, okresu Columbia, Guam, Portoriko a amerických Panenských ostrovov v prípade počítačového útoku.
Štátne zákony o kybernetickej bezpečnosti
Poznanie zákonov v každom štáte je dôležité, pretože ako majiteľ digitálnej drobnej firmy môžu byť vaši zákazníci v ktorejkoľvek z 50 štátov alebo na celom svete. Sprievodca Digital Guardian vám ukáže zákony prijaté rôznymi štátmi v marci roku 2018, ako to oznámila Národná konferencia štátnych legislatív (NCSL).
$config[code] not foundPrávne predpisy vyžadujú, aby súkromné alebo vládne organizácie oznamovali jednotlivcom v prípade porušenia bezpečnosti zahŕňajúceho ich osobné identifikačné informácie.
Sprievodca uvádza existujúce požiadavky na oznamovanie jednotlivcom a regulátorom, ako aj informácie, na ktoré sa vzťahujú právne predpisy pre štát a sankcie za každé porušenie. Má tiež prehľad o pripravovaných právnych predpisoch.
Neznalosť rozdielov vo všetkých štátoch vás môže znemožniť zvýšiť zodpovednosť a tým ohroziť vaše podnikanie a osobné financie.
V správe spoločnosť Digital Guardian uviedla: "Subjekty, ktoré vykonávajú činnosť v ktoromkoľvek štáte, musia byť oboznámené nielen s federálnymi predpismi, ale aj s jednotlivými štátnymi zákonmi, ktoré sa vzťahujú na akúkoľvek agentúru alebo subjekt, ktorý zhromažďuje, ukladá alebo spracováva údaje týkajúce sa rezidentov v tomto stáť. "
Digital Guardian sa špecializuje na poskytovanie riešení na ochranu údajov organizácií. Podľa spoločnosti má jedinú bezpečnostnú platformu určenú na zastavenie krádeže dát v priemysle. Riešenie, ktoré poskytuje, môže byť implementované v priestoroch, v implementácii SaaS alebo v spravovaných službách.
V roku 2017 bola menovaná spoločnosťou Leader od spoločnosti Gartner Magic Quadrant pre prevenciu straty podnikových údajov a Forrester Wave: Detekcia a reakcia koncových bodov v roku 2018.
Čo je porušenie?
Aj keď existujú určité rozdiely v tom, ako štáty definujú porušenie údajov, sprievodca hovorí, že takmer všetci z nich definujú ako:
Neoprávnené nadobudnutie pokrytých informácií, ktoré kompromitujú bezpečnosť, integritu alebo dôvernosť.
oznámenia
Ak dôjde k porušeniu, ako a kedy dostanete upozornenie, značne sa líšia. Zatiaľ čo Alabama, Maryland, Ohio a iné vyžadujú, aby boli jednotlivci informovaní do 45 dní, Južná Dakota dovoľuje až 60 dní a Tennessee poskytne až 90 dní podľa potreby orgánom činným v trestnom konaní.
Spôsob, akým sa doručujú oznámenia, sa tiež líši podľa štátu, pričom väčšina z nich vyžaduje písomné oznámenie spolu s telefonickým a elektronickým upozornením.
Môžete sa pozrieť na infografiu nižšie pre súhrn sprievodcu. Ak chcete úplnú 108-strannú definitívnu príručku k zákonom o porušovaní amerických zákonov o údajoch z digitálneho ochrancu, môžete si ju stiahnuť tu (PDF).
Je to užitočný dokument, ktorý má mať referenčný nástroj.
Infographic od spoločnosti Digital Guardian
Obrázok: Digital Guardian
3 Komentáre ▼
