Εάν πέσετε θύμα μιας επιθέσεις στον κυβερνοχώρο στις Ηνωμένες Πολιτείες, γνωρίζετε ότι κάθε κράτος έχει διαφορετικούς νόμους όταν πρόκειται για παραβίαση δεδομένων;
Ο οριστικός οδηγός για τους νόμους περί παραβίασης των κρατικών δεδομένων των ΗΠΑ από το Digital Guardian είναι μια περιεκτική έκθεση για το τι μπορείτε να περιμένετε από τις 50 πολιτείες, την περιφέρεια της Κολούμπια, το Γκουάμ, το Πουέρτο Ρίκο και τις αμερικανικές Παρθένοι Νήσοι σε περίπτωση επιθέσεων στον κυβερνοχώρο.
Κρατικοί νόμοι περί ασφάλειας στον κυβερνοχώρο
Η γνώση των νόμων σε κάθε κράτος είναι σημαντική επειδή ως κάτοχος ψηφιακής μικρής επιχείρησης οι πελάτες σας μπορούν να βρίσκονται σε οποιαδήποτε από τις 50 πολιτείες ή σε όλο τον κόσμο για αυτό το θέμα. Ο οδηγός από το Digital Guardian σας δείχνει τους νόμους που εκδόθηκαν από τα διάφορα κράτη τον Μάρτιο του 2018 όπως ανακοινώθηκε από την Εθνική Διάσκεψη των Νομοθετικών Κρατών (NCSL).
$config[code] not foundΗ νομοθεσία απαιτεί από ιδιωτικές ή κυβερνητικές οργανώσεις να ενημερώνουν τους ιδιώτες σε περίπτωση παραβίασης της ασφάλειας που περιλαμβάνει τις προσωπικές τους πληροφορίες.
Ο οδηγός δείχνει τις υπάρχουσες απαιτήσεις κοινοποίησης σε άτομα και ρυθμιστές, καθώς και τις πληροφορίες που καλύπτονται από τη νομοθεσία για το κράτος και τις κυρώσεις για κάθε παραβίαση. Έχει επίσης κατάρρευση εκκρεμούσας νομοθεσίας.
Η μη γνώση των διαφορών σε όλα τα κράτη μπορεί να σας αφήσει ευάλωτους σε αυξημένη ευθύνη, θέτοντας έτσι σε κίνδυνο την επιχείρηση και τα προσωπικά σας οικονομικά.
Στην έκθεση, η Digital Guardian δήλωσε: "Οι φορείς που ασκούν επιχειρηματική δραστηριότητα σε οποιοδήποτε κράτος πρέπει να είναι εξοικειωμένοι όχι μόνο με τους ομοσπονδιακούς κανονισμούς αλλά και με τους ανεξάρτητους κρατικούς νόμους που ισχύουν για κάθε οργανισμό ή οντότητα που συλλέγει, αποθηκεύει ή επεξεργάζεται δεδομένα σχετικά με κατοίκους κατάσταση."
Ο Digital Guardian ειδικεύεται στην παροχή λύσεων για την προστασία των δεδομένων των οργανισμών. Σύμφωνα με την εταιρεία, έχει τη μόνη πλατφόρμα ασφαλείας που κατασκευάστηκε για να σταματήσει την κλοπή δεδομένων στη βιομηχανία. Η λύση που παρέχει μπορεί να εφαρμοστεί σε εγκαταστάσεις, SaaS ή διαχειριζόμενες υπηρεσίες ανάπτυξης.
Ονομάστηκε Leader από το Magic Quadrant της Gartner για την πρόληψη της απώλειας δεδομένων για επιχειρήσεις το 2017 και το Forrester Wave: Ανίχνευση και απόκριση τελικού σημείου το 2018.
Τι είναι η παραβίαση;
Αν και υπάρχουν κάποιες διαφορές ως προς τον τρόπο με τον οποίο τα κράτη ορίζουν μια παραβίαση δεδομένων, ο οδηγός λέει ότι σχεδόν όλοι τους ορίζουν ως:
Η μη εξουσιοδοτημένη απόκτηση καλυπτόμενων πληροφοριών που συμβιβάζουν την ασφάλεια, την ακεραιότητα ή την εμπιστευτικότητα.
Γνωστοποίηση
Όταν υπάρχει παραβίαση, πώς και πότε λαμβάνετε ειδοποιήσεις ποικίλλει σημαντικά. Ενώ η Αλαμπάμα, το Μέριλαντ, το Οχάιο και άλλοι απαιτούν την ενημέρωση των ατόμων εντός 45 ημερών, η Νότια Ντακότα επιτρέπει έως 60 ημέρες και η Tennessee χορηγεί μέχρι και 90 ημέρες, όπως απαιτείται από την επιβολή του νόμου.
Ο τρόπος παράδοσης των ειδοποιήσεων διαφέρει επίσης ανά κράτος, με τις περισσότερες από αυτές να απαιτείται γραπτή ειδοποίηση μαζί με τηλεφωνική κλήση και ηλεκτρονικές ειδοποιήσεις.
Μπορείτε να δείτε τις παρακάτω πληροφορίες για μια σύνοψη του οδηγού. Εάν θέλετε τον πλήρη οδηγό οριστικών σελίδων των 108 σελίδων για τους νόμους παραβίασης των κρατικών δεδομένων των ΗΠΑ από το Digital Guardian, μπορείτε να το κατεβάσετε εδώ (PDF).
Αυτό είναι ένα αξιόλογο έγγραφο που έχει ως εργαλείο αναφοράς.
Infographic από το Digital Guardian
Εικόνα: Digital Guardian
3 Σχόλια ▼
