Dacă sunteți victimă unui atac cibernetic în Statele Unite, știți că fiecare stat are legi diferite atunci când vine vorba de o încălcare a datelor?
Ghidul definitiv al legilor de încălcare a datelor privind statul american de la Digital Guardian este un raport cuprinzător despre ceea ce vă puteți aștepta din toate cele 50 de state, Districtul Columbia, Guam, Puerto Rico și Insulele Virgine SUA în cazul unui atac cibernetic.
Legea privind securitatea cibernetică
Cunoașterea legilor în fiecare stat este importantă deoarece, în calitate de proprietar al unei întreprinderi digitale mici, clienții dvs. pot fi în oricare dintre cele 50 de state sau în întreaga lume pentru acest lucru. Ghidul de la Digital Guardian vă arată legile adoptate de diferitele state în martie 2018, anunțate de Conferința Națională a Legislativelor de Stat (NCSL).
$config[code] not foundLegislația impune organizațiilor private sau guvernamentale să notifice persoanele în cazul unei încălcări a securității care implică informațiile personale identificabile ale acestora.
Ghidul prezintă cerințele existente de notificare adresate persoanelor fizice și autorităților de reglementare, precum și informațiile cuprinse în legislația privind statul și sancțiunile pentru fiecare încălcare. Ea are, de asemenea, o scurtă descriere a legislației în curs.
Nu știți diferențele în toate statele vă poate lăsa vulnerabile la o răspundere sporită, punând astfel în pericol afacerile și finanțele personale.
În raport, Digital Guardian a spus: "Entitățile care desfășoară activități în orice stat trebuie să fie familiarizate nu numai cu reglementările federale, ci și cu legile individuale ale statului care se aplică oricărei agenții sau entități care colectează, stochează sau prelucrează date referitoare la rezidenți în această stat."
Digital Guardian este specializată în furnizarea de soluții pentru protejarea datelor organizațiilor. Potrivit companiei, aceasta are singura platformă de securitate construită pentru a opri furtul de date în industrie. Soluția pe care o oferă poate fi implementată în spații, în SaaS sau în implementări de servicii gestionate.
Acesta a fost numit Leader de către Gartner Magic Quadrant pentru prevenirea pierderilor de date pentru întreprinderi în 2017 și Forrester Wave: Detecția și răspunsul final în 2018.
Ce este o încălcare?
Deși există unele diferențe cu privire la modul în care statele definesc o încălcare a datelor, ghidul spune că aproape toți aceștia o definesc ca fiind:
Achiziționarea neautorizată a informațiilor acoperite care compromit securitatea, integritatea sau confidențialitatea.
Notificare
Când există o încălcare, cum și când primiți notificări variază foarte mult. În timp ce Alabama, Maryland, Ohio și alții cer indivizii să fie notificați în termen de 45 de zile, Dakota de Sud permite până la 60 de zile și Tennessee acordă până la 90 de zile, după cum este necesar de către autoritățile de aplicare a legii.
Modul în care sunt difuzate notificările variază și în funcție de stat, majoritatea necesitând o notificare scrisă, împreună cu un apel telefonic și anunțuri electronice.
Puteți consulta imaginea de mai jos pentru un rezumat al ghidului. Dacă doriți întregul Ghid de definire a paginilor cu 108 pagini la legile privind încălcarea de către statul american de date de la Digital Guardian, îl puteți descărca aici (PDF).
Acesta este un document care merită să aibă un instrument de referință.
Infographic by Guardian Digital
Imagine: Gardianul digital
3 Comentarii ▼
