Pokud se stanete obětí počítačového útoku ve Spojených státech, víte, že každý stát má různé zákony, pokud jde o narušení dat?
Konečná příručka k americkým zákonům o porušování zákonů o ochraně dat od Digital Guardian je komplexní zpráva o tom, co můžete očekávat od všech 50 států, okresu Columbia, Guamu, Portoriku a amerických Panenských ostrovů v případě kybernetického útoku.
Státní zákony o počítačové bezpečnosti
Znalost zákonů v každém státě je důležitá, protože jako majitel digitální malé firmy mohou být vaši zákazníci v jakémkoli z 50 států nebo na celém světě. Průvodce z Digital Guardian vám ukazuje zákony přijaté různými státy v březnu roku 2018, jak ohlásila národní konference státních legislativ (NCSL).
$config[code] not foundPrávní předpisy vyžadují, aby soukromé nebo vládní organizace informovaly jednotlivce v případě porušení bezpečnosti zahrnujícího jejich osobní identifikační údaje.
Příručka uvádí stávající požadavky na oznámení jednotlivcům a regulátorům, jakož i informace obsažené v právních předpisech pro stát a sankce za každé porušení. Má rovněž přehled o nevyřízených právních předpisech.
Neznalost rozdílů ve všech státech vás může znemožnit zvýšení odpovědnosti a tím ohrozit vaše podnikání a osobní finance.
Ve zprávě Digital Guardian uvedl: "Subjekty, které podnikají v jakémkoli státě, musí být obeznámeny nejen s federálními předpisy, ale také s jednotlivými státními zákony, které se vztahují na jakoukoli agenturu nebo subjekt, který shromažďuje, ukládá nebo zpracovává údaje týkající se rezidentů v tomto Stát."
Digital Guardian se specializuje na poskytování řešení pro ochranu dat organizací. Podle společnosti má jedinou bezpečnostní platformu určenou k zastavení krádeže dat v průmyslu. Řešení, které poskytuje, může být implementováno v prostorách, SaaS nebo nasazení řízených služeb.
To bylo pojmenováno Leader od Magic Quadrant Gartner pro Enterprise Data Loss Prevention v roce 2017 a Forrester Wave: Detekce koncových bodů a reakce v roce 2018.
Co je porušování?
Přestože existují určité rozdíly, pokud jde o to, jak státy definují narušení dat, průvodce říká, že téměř všichni je definují jako:
Neoprávněné získávání kryté informace, které kompromisují bezpečnost, integritu nebo důvěrnost.
Oznámení
Pokud dojde k narušení, jak a kdy dostanete oznámení se značně liší. Zatímco Alabama, Maryland, Ohio a další vyžadují, aby byli jednotlivci informováni do 45 dnů, Jižní Dakota dovolí až 60 dní a Tennessee uděluje do 90 dnů podle potřeby orgánům činným v trestním řízení.
Způsob, jakým jsou doručovány oznámení, se také liší podle státu, přičemž většina z nich vyžaduje písemné oznámení spolu s telefonním hovorem a elektronickými oznámeními.
Můžete se podívat na infografii níže, kde naleznete souhrn průvodce. Pokud chcete úplný 108 stránkový definicový průvodce k zákonům o porušování státních předpisů USA z Digital Guardian, můžete si je stáhnout zde (PDF).
Je to užitečný dokument, který má mít referenční nástroj.
Infographic od Digital Guardian
Obrázek: Digital Guardian
3 Komentáře ▼
