Если вы стали жертвой кибератаки в Соединенных Штатах, знаете ли вы, что в каждом штате есть свои законы, когда речь идет о взломе данных?
Полное руководство по законам о нарушении данных в штатах США от Digital Guardian - это исчерпывающий отчет о том, что вы можете ожидать от всех 50 штатов, округа Колумбия, Гуама, Пуэрто-Рико и Виргинских островов США в случае кибератаки.
Государственные законы о кибербезопасности
Знание законов в каждом штате важно, потому что, как владелец цифрового малого бизнеса, ваши клиенты могут находиться в любом из 50 штатов или по всему миру. Руководство от Digital Guardian показывает вам законы, принятые в разных штатах в марте 2018 года, объявленные Национальной конференцией законодательных органов штатов (NCSL).
$config[code] not foundЗаконодательство требует, чтобы частные или правительственные организации уведомляли людей в случае нарушения безопасности, связанного с их личной идентификационной информацией.
В руководстве приведены существующие требования к уведомлениям для физических лиц и регулирующих органов, а также информация, предусмотренная законодательством штата, и штрафы за каждое нарушение. У этого также есть краткое изложение находящегося на рассмотрении законодательства.
Незнание различий во всех штатах может сделать вас уязвимым перед лицом повышенной ответственности, что поставит под угрозу ваш бизнес и личные финансы.
В отчете Digital Guardian говорится: «Организации, ведущие бизнес в любом штате, должны быть знакомы не только с федеральными правилами, но также с законами отдельных штатов, которые применяются к любому агентству или организации, которая собирает, хранит или обрабатывает данные, относящиеся к резидентам в этом штате. государство."
Digital Guardian специализируется на предоставлении решений для защиты данных организаций. По словам компании, у нее есть единственная платформа безопасности, специально созданная для предотвращения кражи данных в отрасли. Решение, которое оно предоставляет, может быть внедрено в локальной среде, SaaS или управляемых службах.
Gartner Magic Quadrant назвал его лидером по предотвращению потери корпоративных данных в 2017 году и Forrester Wave: обнаружение конечных точек и реагирование в 2018 году.
Что такое нарушение?
Хотя существуют некоторые различия в том, как состояния определяют нарушение данных, руководство говорит, что почти все они определяют его как:
Несанкционированное получение защищенной информации, которая ставит под угрозу безопасность, целостность или конфиденциальность.
уведомление
Когда происходит нарушение, как и когда вы получаете уведомление, сильно различается. В то время как Алабама, Мэриленд, Огайо и другие требуют, чтобы отдельные лица были уведомлены в течение 45 дней, Южная Дакота разрешает до 60 дней, а Теннесси предоставляет до 90 дней, как требуется правоохранительными органами.
Способ доставки уведомлений также зависит от штата, причем большинство из них требуют письменного уведомления, а также телефонного звонка и электронных уведомлений.
Вы можете посмотреть инфографику ниже для краткого изложения руководства. Если вы хотите получить полное 108-страничное Полное руководство по законам США о нарушении данных в Digital Guardian, вы можете скачать его здесь (PDF).
Это полезный документ, чтобы иметь в качестве справочного инструмента.
Инфографика от Digital Guardian
Изображение: Digital Guardian
3 комментария ▼
