Ha az Egyesült Államokban a számítógépes támadás áldozatává válik, tudod-e, hogy az egyes államok eltérő jogszabályokkal rendelkeznek, amikor az adatszegénységről van szó?
A Digital Guardian amerikai államadatok megsértéséről szóló törvény végleges útmutatója egy átfogó jelentés arról, hogy mit várhat el mind a 50 államtól, a Columbia körzetétől, Guamtól, Puerto Rico-tól és az Egyesült Államok Virgin-szigeteitől számítógépes támadás esetén.
Állami kiberbiztonsági törvények
A törvények ismerete minden egyes államban fontos, mert digitális kisvállalkozás-tulajdonosként az ügyfelek az 50 állam bármelyikében vagy az egész világon jelen lehetnek. A Digital Guardian útmutatója bemutatja a különböző államok által 2018 márciusában elfogadott törvényeket, amint azt az Országos Állami Jogi Tanácsok (NCSL) bejelentette.
$config[code] not foundA jogszabály előírja, hogy a magán- vagy kormányzati szervezetek értesítsék az egyéneket a személyes azonosításra alkalmas információkkal kapcsolatos biztonsági megszegés esetén.
Az útmutató az egyénekre és a szabályozókra vonatkozó meglévő értesítési követelményeket, valamint az állami jogszabályok hatálya alá tartozó információkat és az egyes jogsértésekre vonatkozó szankciókat mutatja be. A folyamatban lévő jogalkotás is lejárt.
Ha nem ismerjük a különbségeket az összes államban, akkor kiszolgáltatottak lehetnek a megnövekedett felelősségre, ezáltal veszélyeztetve üzleti és személyes pénzügyeidet.
A jelentésben a Digital Guardian azt mondta: „Azok a szervezetek, amelyek bármely államban üzleti tevékenységet folytatnak, nemcsak a szövetségi szabályokat, hanem az egyes államokra vonatkozó törvényeket is meg kell ismernie, amelyek minden olyan ügynökségre vagy szervezetre vonatkoznak, amely a lakosokkal kapcsolatos adatokat gyűjti, tárolja vagy feldolgozza abban az esetben. állapot."
A Digital Guardian a szervezetek adatainak védelmére specializálódott. A vállalat szerint az egyetlen biztonsági platform, amelynek célja az adat lopás megakadályozása az iparágban. Az általuk kínált megoldás megvalósítható a helyiségekben, a SaaS-en vagy a kezelt szolgáltatás telepítéseken.
A Gartner Magic Quadrant 2017-ben a vállalati adatvesztés megelőzésére nevezte el a Leader-t, és 2018-ban a Forrester Wave: Endpoint Detection and Response.
Mi az a megsértés?
Bár vannak különbségek az adatvesztés állapotának meghatározásában, az útmutató azt mondja, hogy szinte mindegyik meghatározza:
A biztonsággal, az integritással vagy a titoktartással kompromisszum alá tartozó fedett információk jogosulatlan megszerzése.
Bejelentés
Ha megsértés történik, az értesítés és az értesítés nagymértékben változik. Míg Alabama, Maryland, Ohio és mások 45 napon belül értesítik az egyéneket, Dél-Dakota legfeljebb 60 napot, Tennessee pedig 90 napot biztosít a bűnüldözéshez.
Az értesítések kézbesítésének módja az államtól is eltérő, a legtöbbjük írásos értesítést igényel, telefonhívással és elektronikus értesítésekkel együtt.
Az alábbi összefoglalót az alábbi infographicban tekintheti meg. Ha azt szeretné, hogy a Digital Guardian teljes 108 oldali végleges útmutatója az Egyesült Államok állami adatvédelmi törvényeinek, töltse le ide (PDF).
Ez egy érdemes dokumentum, amelynek referenciaeszköze van.
Infographic a Digital Guardian által
Kép: Digital Guardian
3 Megjegyzések ▼
