Hvis du bliver offer for et cyber-angreb i USA, ved du, at hver stat har forskellige love, når det kommer til et brud på data?
Den endelige vejledning til US State Data Breach Laws fra Digital Guardian er en omfattende rapport om, hvad du kan forvente fra alle 50 stater, District of Columbia, Guam, Puerto Rico og De Amerikanske Jomfruøer i tilfælde af et cyber-angreb.
Statslige cybersikkerhedslove
At kende lovene i hver stat er vigtig, for som en digital virksomhedsejere kan dine kunder være i en af de 50 stater eller rundt om i verden for den sags skyld. Guiden fra Digital Guardian viser dig de love, der blev vedtaget af de forskellige stater i marts 2018, som meddelt af National Conference of State Legislatures (NCSL).
$config[code] not foundLovgivningen kræver, at private eller statslige organisationer meddeler personer i tilfælde af en sikkerhedsbrud, der involverer deres personlige identificerbare oplysninger.
Vejledningen viser eksisterende anmeldelseskrav til enkeltpersoner og regulatorer samt de oplysninger, der er omfattet af lovgivningen for staten og straffen for hver overtrædelse. Det har også en oversigt over afventende lovgivning.
Ikke at vide forskellene i alle stater kan forlade dig sårbar over for øget ansvar og dermed sætte din forretnings- og personlige økonomi i fare.
I rapporten sagde Digital Guardian: "Enheder, der driver virksomhed i en hvilken som helst stat, skal være fortrolige med ikke kun føderale bestemmelser, men også individuelle statslove, der gælder for ethvert agentur eller enhed, der indsamler, gemmer eller behandler data vedrørende beboere i stat."
Digital Guardian har specialiseret sig i at levere løsninger til beskyttelse af data fra organisationer. Ifølge virksomheden har den den eneste sikkerhedsplatform, der er opbygget til at stoppe datatyveri i branchen. Den løsning, den giver, kan implementeres på lokaler, SaaS eller administrerede serviceydelser.
Det er blevet navngivet Leader af Gartner Magic Quadrant for Enterprise Data Loss Prevention i 2017 og Forrester Wave: Endpoint Detection og Response i 2018.
Hvad er et brud?
Selv om der er nogle forskelle i, hvordan stater definerer et data brud, siger guiden, at næsten alle dem definerer det som:
Den uautoriserede erhvervelse af dækket information, der kompromitterer sikkerheden, integriteten eller fortroligheden.
Notifikation
Når der er et brud, varierer meget, og hvornår du får besked. Mens Alabama, Maryland, Ohio og andre kræver, at enkeltpersoner skal meddeles inden for 45 dage, tillader South Dakota op til 60 dage, og Tennessee yder op til 90 dage efter behov af retshåndhævelse.
Hvordan meddelelserne leveres, varierer også efter stat, hvor de fleste af dem kræver skriftlig meddelelse sammen med et telefonopkald og elektroniske meddelelser.
Du kan se på den infographic nedenfor for et resumé af vejledningen. Hvis du vil have den komplette 108-sidede endelig vejledning til amerikanske stats databeskyttelseslove fra Digital Guardian, kan du downloade den her (PDF).
Dette er et værdifuldt dokument at have som referenceværktøj.
Infografisk af Digital Guardian
Billede: Digital Guardian
3 kommentarer ▼
