Jeśli padniesz ofiarą ataku cybernetycznego w Stanach Zjednoczonych, czy wiesz, że każde państwo ma inne prawa, jeśli chodzi o naruszenie bezpieczeństwa danych?
Definicyjny przewodnik po amerykańskich prawach dotyczących naruszenia danych w Stanach Zjednoczonych od Digital Guardian to wyczerpujący raport na temat tego, czego można się spodziewać po wszystkich 50 stanach, Dystrykcie Kolumbii, Guam, Portoryko i Wyspach Dziewiczych Stanów Zjednoczonych w przypadku cyberataku.
Stanowe przepisy bezpieczeństwa cybernetycznego
Znajomość praw w każdym stanie jest ważna, ponieważ jako cyfrowy właściciel małej firmy klienci mogą znajdować się w jednym z 50 stanów lub na całym świecie. Przewodnik od Digital Guardian pokazuje prawa uchwalone przez różne państwa w marcu 2018 roku, jak ogłoszono w National Conference of State Legislatures (NCSL).
$config[code] not foundUstawodawstwo wymaga od organizacji prywatnych lub rządowych powiadamiania osób w przypadku naruszenia bezpieczeństwa związanego z ich danymi osobowymi.
W przewodniku przedstawiono obowiązujące wymogi dotyczące powiadamiania osób i organów regulacyjnych, a także informacje zawarte w przepisach dotyczących państwa oraz kary za każde naruszenie. Ma również szereg oczekujących na przyjęcie przepisów.
Brak znajomości różnic we wszystkich stanach może sprawić, że staniesz się podatny na zwiększoną odpowiedzialność, co narazi na szwank twoje finanse biznesowe i osobiste.
W raporcie Digital Guardian powiedział: "Podmioty prowadzące działalność w dowolnym stanie muszą znać nie tylko przepisy federalne, ale także indywidualne przepisy państwowe, które mają zastosowanie do każdej agencji lub podmiotu, który gromadzi, przechowuje lub przetwarza dane dotyczące rezydentów w tym państwie. stan."
Digital Guardian specjalizuje się w dostarczaniu rozwiązań do ochrony danych organizacji. Według firmy, ma jedyną platformę bezpieczeństwa, która ma na celu zatrzymanie kradzieży danych w branży. Dostarczone rozwiązanie może być implementowane w lokalach, usługach SaaS lub wdrożeniach usług zarządzanych.
Został nazwany Liderem przez Gartner Magic Quadrant za zapobieganie utracie danych w przedsiębiorstwach w 2017 roku oraz Forrester Wave: wykrywanie punktów końcowych i odpowiedź w 2018 roku.
Co to jest naruszenie?
Chociaż istnieją pewne różnice co do tego, w jaki sposób państwa definiują naruszenie danych, przewodnik mówi, że prawie wszystkie z nich definiują je jako:
Nieautoryzowane pozyskiwanie informacji, które naruszają bezpieczeństwo, integralność lub poufność.
Powiadomienie
Kiedy dochodzi do naruszenia, sposób i termin otrzymywania powiadomień znacznie się różnią. Podczas gdy Alabama, Maryland, Ohio i inne osoby wymagają powiadomienia w ciągu 45 dni, Południowa Dakota zezwala na 60 dni, a Tennessee zapewnia do 90 dni w razie potrzeby przez organy ścigania.
Sposób dostarczania powiadomień zależy również od stanu, a większość z nich wymaga pisemnego powiadomienia wraz z połączeniem telefonicznym i powiadomieniami elektronicznymi.
Możesz zajrzeć do infografiki poniżej, aby uzyskać streszczenie przewodnika. Jeśli chcesz uzyskać pełną stronę 100-stronicowy Definicyjny przewodnik po amerykańskich prawach dotyczących naruszenia danych w Stanach Zjednoczonych od Digital Guardian, możesz pobrać go tutaj (PDF).
Jest to cenny dokument jako narzędzie odniesienia.
Infografika od Digital Guardian
Obraz: Digital Guardian
3 komentarzy ▼
