Якщо ви страждаєте від кібер-атаки, чи має ваша держава спину?

Зміст:

Anonim

Якщо ви стаєте жертвою кібер-атаки в Сполучених Штатах, чи знаєте ви, що кожна держава має різні закони, коли йдеться про порушення даних?

Остаточне керівництво до законів про порушення державних даних США від Digital Guardian є всеосяжним звітом про те, чого можна очікувати від усіх 50 штатів, округ Колумбія, Гуам, Пуерто-Ріко та американських Віргінських островів у разі кібер-атаки.

Закони про кібербезпеку держави

Знання законів у кожній державі є важливим, тому що, як власник цифрового малого бізнесу, ваші клієнти можуть бути в будь-якому з 50 штатів або в усьому світі. Посібник від Digital Guardian показує вам закони, прийняті різними державами у березні 2018 року, як було оголошено Національною конференцією державних законодавчих органів (NCSL).

$config[code] not found

Законодавство вимагає від приватних або урядових організацій повідомляти осіб у разі порушення безпеки, що стосується їх особистої інформації.

Посібник показує існуючі вимоги до сповіщень для фізичних осіб та регуляторів, а також інформацію, що охоплюється законодавством для держави, та штрафи за кожне порушення. Вона також має низку законопроектів.

Незнання відмінностей у всіх державах може залишити Вас вразливими до підвищеної відповідальності, тим самим ставлячи під загрозу Ваш бізнес та особисті фінанси.

У звіті Digital Guardian сказано: «Суб'єкти, які ведуть бізнес у будь-якій державі, повинні бути знайомі не тільки з федеральними нормативними актами, але й з окремими державними законами, які застосовуються до будь-якого агентства чи суб'єкта, який збирає, зберігає або обробляє дані, що стосуються мешканців. державі. "

Компанія Digital Guardian спеціалізується на наданні рішень для захисту даних організацій. За даними компанії, вона має єдину платформу безпеки, призначену для того, щоб зупинити крадіжку даних у промисловості. Рішення, яке воно надає, може бути реалізовано в приміщеннях, SaaS або керованих розгортаннях послуг.

Вона була визнана лідером за чарівним квадрантом Gartner для запобігання втраті даних підприємства у 2017 році та хвилі Forrester: виявлення та відповідь кінцевої точки у 2018 році.

Що таке порушення?

Хоча існують деякі відмінності щодо того, як держави визначають порушення даних, керівництво говорить, що майже всі вони визначають його як:

Несанкціоноване придбання покритої інформації, що порушує безпеку, цілісність або конфіденційність.

Повідомлення

Коли відбувається порушення, як і коли ви отримуєте повідомлення, значно варіюється. Хоча штат Алабама, штат Меріленд, штат Огайо та інші вимагають, щоб особа була повідомлена протягом 45 днів, Південна Дакота дозволяє до 60 днів, а гранти штату Теннессі - до 90 днів, як це необхідно правоохоронним органам.

Спосіб надсилання повідомлень також залежить від держави, причому більшість із них вимагає письмового повідомлення разом з телефонним дзвінком та електронними повідомленнями.

Ви можете переглянути інфографіку нижче, щоб отримати короткий виклад посібника. Якщо ви хочете отримати повний 108-сторінний Повноважний посібник із законів про порушення державних даних США від Digital Guardian, ви можете завантажити його тут (PDF).

Це важливий документ, який має бути довідковим інструментом.

Інфографіки від Digital Guardian

Зображення: Digital Guardian

3 Коментарі ▼