FBI: Narodowa ustawa o naruszeniu ochrony danych pomogłaby w zwalczaniu cyberprzestępczości

Amerykańskie prawo, które wymagałoby od firm zgłaszania naruszeń danych potencjalnym ofiarom, mogłoby pomóc organom ścigania w walce ze wzrostem cyberprzestępczości, powiedział w środę amerykański urzędnik Federalnego Biura Śledczego.

Gdyby amerykańskie firmy musiały udostępniać informacje o naruszeniach ich danych, organy ścigania mogą łączyć te ataki z innymi i potencjalnie powstrzymać podobne ataki w innych organizacjach, powiedział Jeffrey Troy, szef sekcji cyberprzestępczej FBI.

Ustawa o notyfikacji naruszenia danych "pomogłaby nam ogromnie, szczególnie pod względem wydajności w prowadzeniu dochodzeń ", powiedział Troy podczas dyskusji na temat cyberbezpieczeństwa w Waszyngtonie

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firmy, które zajmują się kwestiami cyberbezpieczeństwa, muszą myśleć poza swoimi murami, powiedział Troy. "Muszą uznać, że Internet stał się globalną platformą handlu" - powiedział. "Ludzie, którzy kradną informacje od ciebie … idą za pieniędzmi."

Ataki użyte przeciwko jednemu przedsiębiorstwu będą prawdopodobnie używane przeciwko innym organizacjom, powiedział Troy. "Naprawdę nie możemy się doczekać, aby uzyskać wszystkie te dane" - powiedział.

Niektórzy członkowie Kongresu od kilku lat naciskają, aby bezskutecznie przekazywać rachunki za powiadomienie o naruszeniu ochrony danych. Chociaż około 45 państw zdało własne ustawy o naruszeniu ochrony danych, Kongres musi jeszcze uchwalić ustawę federalną.

Powiadomienie o naruszeniu ochrony danych będzie częścią kompleksowego projektu ustawy o cyberbezpieczeństwie, którą Senacki Komitet Sądowy będzie próbował przenieść do Senatu piętro w tym roku, powiedziała Lydia Griggsby, główny doradca ds. polityki prywatności i informacji w komisji. Ustawa o prywatności i bezpieczeństwie danych osobowych, sponsorowana przez senatora Patricka Leahy'ego, demokratę z Vermont, również ograniczyłaby sposób, w jaki brokerzy danych mogą wykorzystywać dane osobowe i ustanowiła zasady bezpieczeństwa danych dla międzypaństwowych firm, które zbierają dane osobowe.

Leahy, przewodniczący Komisja Sądownictwa zorganizuje przesłuchania na rachunku jeszcze w tym roku, powiedział Griggsby.

Ustawa o krajowej ochronie danych jest priorytetem prawnym dla dostawcy produktów cyberbezpieczeństwa Symantec, powiedział David Thompson, CIO firmy. Trudno jest firmom przestrzegać 45 różnych przepisów stanowych, powiedział.