Ako postanete žrtva cyber napada u Sjedinjenim Državama, znate li da svaka država ima različite zakone kada je riječ o kršenju podataka?
Definitivni vodič za američke državne podatke kršenja zakona iz Digital Guardiana je sveobuhvatno izvješće o tome što možete očekivati od svih 50 država, District of Columbia, Guam, Puerto Rico i US Virgin Islands u slučaju cyber-napada.
Zakoni o državnoj kibernetičkoj sigurnosti
Poznavanje zakona u svakoj državi je važno jer kao digitalni vlasnik male tvrtke vaši klijenti mogu biti u bilo kojoj od 50 država ili širom svijeta. Vodič iz Digital Guardiana prikazuje zakone koje su donijele različite države u ožujku 2018. godine, kao što je objavila Nacionalna konferencija državnih zakonodavaca (NCSL).
$config[code] not foundZakon propisuje da privatne ili vladine organizacije moraju obavijestiti pojedince u slučaju povrede sigurnosti koja uključuje njihove osobne podatke.
Vodič prikazuje postojeće zahtjeve za obavješćivanjem pojedinaca i regulatora, kao i informacije obuhvaćene zakonodavstvom za državu i kazne za svaku povredu. Isto tako, u tijeku je izrada zakonodavstva na čekanju.
Ne znajući razlike u svim državama može vas ostaviti ranjivim na povećanu odgovornost i time ugroziti vaše poslovne i osobne financije.
U izvješću je Digital Guardian rekao: “Subjekti koji posluju u bilo kojoj državi moraju poznavati ne samo federalne propise, već i pojedinačne državne zakone koji se primjenjuju na svaku agenciju ili entitet koji prikuplja, pohranjuje ili obrađuje podatke koji se odnose na stanovnike u toj državi. država."
Digital Guardian specijaliziran je za pružanje rješenja za zaštitu podataka organizacija. Prema tvrtki, ona ima jedinu sigurnosnu platformu koja je izgrađena kako bi se zaustavila krađa podataka u industriji. Rješenje koje pruža može se implementirati u prostorijama, SaaS-u ili upravljanim implementacijama usluga.
Gartner Magic Quadrant proglasio ga je Leader za prevenciju gubitka podataka u poduzeću 2017. i Forrester Wave: otkrivanje i odgovor na krajnju točku u 2018. godini.
Što je kršenje?
Iako postoje neke razlike u tome kako države definiraju kršenje podataka, vodič kaže da ga gotovo svi definiraju kao:
Neovlašteno stjecanje pokrivenih informacija koje ugrožavaju sigurnost, integritet ili povjerljivost.
Obavijest
Kada dođe do kršenja, kako i kada dobivate obavijesti uvelike varira. Dok Alabama, Maryland, Ohio i drugi zahtijevaju da pojedinci budu obaviješteni u roku od 45 dana, Južna Dakota dopušta do 60 dana, a potpore u Tennesseeju do 90 dana po potrebi.
Način na koji se obavijesti dostavljaju također se razlikuje od države do države, a većina njih zahtijeva pismenu obavijest uz telefonski poziv i elektroničke obavijesti.
Možete pogledati infografiku u nastavku za sažetak vodiča. Ako želite puni 108 stranica definitivnog vodiča za američke državne zakone o kršenju podataka iz programa Digital Guardian, možete ga preuzeti ovdje (PDF).
To je vrijedan dokument koji treba imati kao referentni alat.
Infographic tvrtke Digital Guardian
Slika: Digital Guardian
3 Komentari ▼
