Senato Paneli Veri İhlali Bildirim Faturalarını Onayladı

ABD Senatosu Adliyesi Komite, potansiyel mağdurlara bilgi vermek için veri ihlallerine sahip kurumları gerektiren iki faturayı onayladı.

Perşembe günü Yargı Komitesi, Büyük Bilgilerin Gizlilik ve Güvenlik Yasası ile Veri İhlali Bildirimi Yasasını onaylamaya karar verdi.

Bir Kaliforniya Demokratı olan Senatör Dianne Feinstein'ın sponsor olduğu Veri İhlali Bildirimi Yasası, kişisel bilgileri "bulunmuş veya makul olduğuna inanılan, mağdurlara veri ihlallerini bildirmek için devletlerarası ticarete girişen ABD kurumlarına ve işletmelere ihtiyaç duyacaktır. ya da edinilmiş. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Feinstein'ın faturası, ayrıca, büyük veriyi raporlamak için ajanslar ve işletmeler gerektirir ABD Gizli Servisi'ne ulaşır

Kişisel Verilerin Korunması ve Güvenlik Yasası, kişisel verileri koruyan kuruluşların, veri ihlalinde bulunduklarında potansiyel mağdurlara ve yasa uygulayıcı makamlara bildirimde bulunmasını gerektirir. Elektronik veri hırsızlığı için cezai yaptırımları artıracak ve kişilerin ticari veri brokerları tarafından tutulan kişisel verilere erişebilmelerini ve düzeltebilmelerini sağlayacaktır.

Senator Patrick Leahy, Yargı Komitesi başkanı ve Vermont Demokrat tarafından desteklenen ikinci yasa tasarısı. ayrıca, ABD hükümetinin ticari veri brokerlerinden bilgi kullandığında gizliliği ve güvenliği koruyan kurallar oluşturmasını da gerektiriyordu.

Birkaç teknoloji grubu, ABD Kongresi'nin ulusal veri ihlali bildirim mevzuatını geçirmesini istedi. 2005 yılının başlarında bir dizi yüksek profilli veri ihlal edildiğinden, yaklaşık 45 eyalet, veri ihlali bildirim yasalarını geçmiştir.

Şirketlerin ayrı devlet yasalarına uyması zor, siber güvenlik ürün satıcısının yetkilileri Symantec'in söylediğine göre.

Symantec CEO'su Enrique Salem, Leahy veri ihlali faturasını desteklemek üzere Çarşamba günü komiteye bir mektup gönderdi.

Leahy tasarısı ", hassas tüketici bilgilerinin ihlallerini daha iyi önlemek için kapsamlı ve tek tip bir ulusal çerçevenin yürürlüğe girmesi yönünde atılmış önemli bir adımdır. etkin bir bildirim için açık bir standart koymanın yanı sıra, bir ihlal meydana geldiğinde, "Salem yazdı.

Symantec, kişisel verilerin şifrelenmesi veya başka bir şekilde kullanılamaz hale getirilmesi durumunda, kuruluşların veri ihlali raporlaması gerekmediğini söyleyerek fatura dilini destekliyor. mektubu söyledi. Komite, "şirketlerin elektronik veriyi korurken uygunluk için bir yol haritası olarak bakabilecekleri, veri güvenliği için yaygın olarak kabul gören en iyi uygulama ve standartlar var" diye yazıyor Salem, "Bir ticari grup olan Business Software Alliance," her iki faturayı onaylama komitesine övgüde bulundu.

BSA Başkanı ve CEO'su Robert Holleyman yaptığı açıklamada, "Son yıllarda, hassas kişisel bilgiler içeren yüz milyonlarca kişisel kayıt, bilgisayar güvenlik ihlallerine dahil edildi." dedi. "Veri ihlallerinin sıklığı ve şiddeti, veri güvenliği yasalarını geçmek için 45'ten fazla eyaleti zorladı ve yönetmelikler arasında kafa karıştırıcı bir patchwork yordamı yarattı."

Her iki fatura da artık oy için tam Senatoya gidiyor. Senatodaki eylemin zaman çizelgesi belirsizdir.