Panel Senacki zatwierdza rachunki z powiadomieniami o naruszeniu danych

Sądownictwo Stanów Zjednoczonych Komitet zatwierdził dwa projekty ustaw, które wymagałyby od organizacji naruszających dane, zgłaszania ich potencjalnym ofiarom.

W czwartek komisja wymiaru sprawiedliwości zagłosowała za zatwierdzeniem zarówno ustawy o prywatności i bezpieczeństwie danych osobowych, jak i ustawy o zgłaszaniu naruszenia danych przez znaczną większość.

Ustawa o zgłaszaniu naruszeń danych, sponsorowana przez senatora Dianne Feinstein, kalifornijskiego demokratę, wymagałaby od amerykańskich agencji i firm zajmujących się handlem międzystanowym zgłaszania naruszeń danych ofiarom, których dane osobowe "były lub były, jak się można było spodziewać, dostępem". lub nabyte. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Rachunek Feinsteina wymagałby również od agencji i firm zgłaszania dużych danych. sięga do tajnej służby USA

Ustawa o ochronie danych osobowych i bezpieczeństwie wymagałaby również, aby organizacje, które przechowują dane osobowe, powiadamiały potencjalne ofiary i organy ścigania, gdy naruszą dane. Zwiększyłoby to sankcje karne za kradzież danych elektronicznych i umożliwiło ludziom dostęp do danych osobowych przechowywanych przez brokerów danych handlowych i ich poprawienie.

Drugi projekt, sponsorowany przez senatora Patricka Leahy'ego, przewodniczącego Komisji Sądownictwa i Demokratyczną Partię Vermont wymagałoby również od rządu Stanów Zjednoczonych ustanowienia zasad chroniących prywatność i bezpieczeństwo w przypadku korzystania z informacji od komercyjnych brokerów danych.

Kilka grup technologicznych wezwało Kongres USA do wydania krajowych przepisów dotyczących powiadamiania o naruszeniach danych. Od czasu serii głośnych naruszeń danych na początku 2005 r. Około 45 państw przyjęło przepisy dotyczące naruszeń danych.

Firmy mają trudności z przestrzeganiem odrębnych przepisów państwowych, urzędnicy dostawcy usług cyberbezpieczeństwa poinformowali o tym Symantec.

Dyrektor generalny firmy Symantec Enrique Salem wysłał do środowej komisji list w celu poparcia ustawy o naruszeniu zasad Leahy.

Ustawa Leahy "jest ważnym krokiem w kierunku ustanowienia kompleksowych, jednolitych krajowych ram, aby lepiej zapobiegać naruszaniu wrażliwych informacji konsumenckich jak również ustanowienie jasnego standardu skutecznego powiadamiania w przypadku wystąpienia naruszenia, "napisał Salem.

Symantec wspiera język ustawy, mówiąc, że jeśli dane osobowe są zaszyfrowane lub w inny sposób uczynione bezużytecznymi, organizacje nie muszą zgłaszać naruszenia danych, list powiedział. Komitet uznał, że "powszechnie akceptowane są najlepsze praktyki branżowe i standardy bezpieczeństwa danych, które firmy mogą traktować jako mapę drogową pod kątem zgodności w zakresie ochrony danych elektronicznych", napisał Salem.

The Business Software Alliance, grupa handlowa, również pochwalił komitet za zatwierdzenie obu rachunków.

"W ostatnich latach setki milionów indywidualnych danych zawierających poufne dane osobowe były zaangażowane w łamanie zabezpieczeń komputerowych", powiedział w oświadczeniu prezes i dyrektor generalny BSA, Robert Holleyman. "Częstotliwość i dotkliwość naruszeń danych skłoniły ponad 45 państw do przekazania przepisów bezpieczeństwa danych, tworząc mylące kołdrę przepisów."

Oba rachunki przechodzą teraz do pełnego Senatu, by oddać głos. Harmonogram działań w Senacie jest niejasny.