Če postanete žrtev kibernetskega napada v Združenih državah, ali veste, da ima vsaka država različne zakone, ko gre za kršitev podatkov?
Dokončni vodnik po zakonih o kršenju podatkov države ZDA iz Digital Guardiana je izčrpno poročilo o tem, kaj lahko pričakujete od vseh 50 držav, District of Columbia, Guam, Puerto Rico in ameriških Deviških otokov v primeru kibernetskega napada.
Zakoni o državni kibernetski varnosti
Poznavanje zakonov v vsaki državi je pomembno, ker kot digitalni lastnik majhnih podjetij vaše stranke lahko v kateri koli od 50 držav, ali po vsem svetu za to zadevo. Priročnik iz Digital Guardiana vam pokaže zakone, ki so jih sprejele različne države marca leta 2018, kot je napovedala nacionalna konferenca državnih zakonodajalcev (NCSL).
$config[code] not foundZakonodaja zahteva, da zasebne ali vladne organizacije obvestijo posameznike v primeru kršitve varnosti, ki vključuje njihove osebne podatke.
Priročnik prikazuje obstoječe zahteve za obveščanje posameznikov in regulatorjev ter informacije, zajete v zakonodaji za državo, in kazni za vsako kršitev. Prav tako ima zaostanek zakonodaje v obravnavi.
Če ne poznate razlik v vseh državah, lahko postanete ranljivi za povečano odgovornost in s tem ogrožate vaše poslovne in osebne finance.
V poročilu je Digital Guardian dejal: »Subjekti, ki poslujejo v kateri koli državi, morajo poznati ne le zvezne predpise, temveč tudi posamezne državne zakone, ki veljajo za vsako agencijo ali subjekt, ki zbira, hrani ali obdeluje podatke, ki se nanašajo na prebivalce v tej državi. država."
Digital Guardian je specializiran za zagotavljanje rešitev za zaščito podatkov organizacij. Po navedbah podjetja ima edino varnostno platformo, ki je namenjena za zaustavitev kraje podatkov v industriji. Rešitev, ki jo nudi, je mogoče izvajati v prostorih, SaaS ali uvajanju upravljanih storitev.
Gartnerjev čarobni kvadrant za preprečevanje izgube podatkov podjetja je leta 2017 imenoval Leaderja in Forresterjev val: odkrivanje končnih točk in odziv v letu 2018.
Kaj je kršitev?
Čeprav obstajajo nekatere razlike glede tega, kako države določajo kršitev podatkov, vodnik pravi, da ga skoraj vsi opredeljujejo kot:
Nepooblaščeno pridobivanje zajetih informacij, ki ogrožajo varnost, integriteto ali zaupnost.
Obvestilo
Ko pride do kršitve, se način, kako in kdaj boste obveščeni, zelo razlikuje. Medtem ko Alabama, Maryland, Ohio in drugi zahtevajo, da so posamezniki obveščeni v 45 dneh, Južna Dakota dovoljuje do 60 dni in donacije v Tennesseeju do 90 dni, kot to zahteva izvršilni organ.
Način pošiljanja obvestil se razlikuje tudi od države do države, pri čemer večina od njih zahteva pisno obvestilo skupaj s telefonskim klicem in elektronskimi obvestili.
Spodaj si lahko ogledate infografiko za povzetek vodnika. Če želite popolno 108 stransko definitivno vodilo o zakonih o kršenju ameriških državnih podatkov iz programa Digital Guardian, ga lahko prenesete tukaj (PDF).
To je vreden dokument, ki ga je treba uporabiti kot referenčno orodje.
Infographic z Digital Guardian
Slika: Digital Guardian
3 Komentarji ▼
