Ако станете жертва на кибер-атака в Съединените щати, знаете ли, че всяка държава има различни закони, когато става въпрос за нарушаване на данните?
Окончателното ръководство към законите за нарушаване на държавните данни на САЩ от Digital Guardian е изчерпателен доклад за това какво можете да очаквате от всички 50 държави, окръг Колумбия, Гуам, Пуерто Рико и Американските Вирджински острови в случай на кибер-атака.
Държавни закони за киберсигурността
Познаването на законите във всяка държава е важно, защото като дигитален собственик на малък бизнес клиентите ви могат да бъдат във всяка една от 50-те държави или по света. Ръководството на Digital Guardian ви показва законите, приети от различните държави през март 2018 г., както е обявено от Националната конференция на държавните законодатели (NCSL).
$config[code] not foundЗаконодателството изисква частни или правителствени организации да уведомяват физически лица в случай на нарушение на сигурността, свързано с тяхната лична информация.
Ръководството показва съществуващите изисквания за уведомяване на физически лица и регулатори, както и информацията, обхваната от законодателството за държавата, и санкциите за всяко нарушение. Също така има и закъсняло законодателство.
Незнанието на различията във всички държави може да ви остави уязвими за увеличаване на отговорността, като по този начин застрашите бизнеса и личните си финанси.
В доклада Digital Guardian заявиха, че „юридическите лица, които извършват бизнес в която и да е държава, трябва да са запознати не само с федералните разпоредби, но и с отделните държавни закони, които се прилагат за всяка агенция или организация, която събира, съхранява или обработва данни, отнасящи се до жителите в тази държава. състояние. "
Digital Guardian е специализирана в предоставянето на решения за защита на данните на организациите. Според компанията, тя има единствената платформа за сигурност, предназначена за спиране на кражбите на данни в индустрията. Решението, което предоставя, може да бъде реализирано в помещения, SaaS или управлявани услуги.
Той е обявен за лидер от магическия квадрант на Gartner за превенция на загубата на данни за предприятията през 2017 г. и Forrester вълна: откриване и реагиране на крайни точки през 2018 г.
Какво е нарушение?
Въпреки че има някои различия по отношение на това как държавите определят нарушаването на данните, в ръководството се казва, че почти всички от тях го определят като:
Неоторизираното придобиване на покрита информация, която компрометира сигурността, почтеността или поверителността.
уведомление
Когато има нарушение, как и кога получавате известия се различава значително. Докато Алабама, Мериленд, Охайо и други изискват лицата да бъдат уведомявани в рамките на 45 дни, Южна Дакота позволява до 60 дни и субсидии от Тенеси до 90 дни, ако е необходимо от правоприлагащите органи.
Начинът, по който се доставят уведомленията, също се различава в зависимост от държавата, като повечето от тях изискват писмено уведомление, заедно с телефонно обаждане и електронни известия.
Можете да разгледате инфографиката по-долу за обобщение на ръководството. Ако искате пълния 108-страничен окончателен пътеводител за законите за нарушаване на държавните данни на САЩ от Digital Guardian, можете да го изтеглите тук (PDF).
Това е полезен документ, който трябва да се използва като референтен инструмент.
Infographic от Digital Guardian
Изображение: Digital Guardian
3 Коментари ▼
