Hvis du blir offer for et cyber-angrep i USA, vet du at hver stat har forskjellige lover når det kommer til et brudd på data?
Den endelige veiledningen til US State Data Breach Laws fra Digital Guardian er en omfattende rapport om hva du kan forvente fra alle 50 stater, District of Columbia, Guam, Puerto Rico og De amerikanske jomfruøyene i tilfelle et cyber-angrep.
Statlig Cybersecurity Laws
Å kjenne lovene i hver stat er viktig fordi som en digital småbedriftseier kan kundene dine være i en av de 50 statene, eller rundt om i verden for den saks skyld. Guiden fra Digital Guardian viser deg lovene som ble vedtatt av de forskjellige statene i mars 2018, som kunngjort av National Conference of State Legislatures (NCSL).
$config[code] not foundLovgivningen krever at private eller offentlige organisasjoner gir beskjed til personer i tilfelle sikkerhetsbrudd involverer personlig identifiserbar informasjon.
Guiden viser eksisterende varslingskrav til enkeltpersoner og tilsynsmyndigheter, samt informasjonen som er omtalt i lovgivningen for staten og straffen for hvert brudd. Det har også en oversikt over avventende lovgivning.
Å ikke vite forskjellene i alle delstatene kan føre til at du er utsatt for økt ansvar og dermed truer din forretnings og personlige økonomi.
I rapporten sa Digital Guardian at "Enheter som driver virksomhet i en hvilken som helst stat, må være kjent med ikke bare føderale forskrifter, men også individuelle statslover som gjelder for ethvert byrå eller enhet som samler, lagrer eller behandler data knyttet til beboere i det stat."
Digital Guardian spesialiserer seg på å levere løsninger for å beskytte dataene til organisasjoner. Ifølge selskapet har den den eneste sikkerhetsplattformen som er bygget for å stoppe datatyveri i bransjen. Løsningen den gir kan implementeres på lokaler, SaaS eller administrerte tjenester.
Det har blitt kalt Leader av Gartner Magic Quadrant for Enterprise Data Loss Prevention i 2017 og Forrester Wave: Endpoint Detection og Response i 2018.
Hva er et brudd?
Selv om det er noen forskjeller på hvordan stater definerer et data brudd, sier veilederen at nesten alle av dem definerer det som:
Den uautoriserte oppkjøpet av dekket informasjon som kompromitterer sikkerheten, integriteten eller konfidensialiteten.
Melding
Når det er brudd, hvordan og når du blir varslet varierer mye. Mens Alabama, Maryland, Ohio og andre krever at enkeltpersoner blir varslet innen 45 dager, tillater South Dakota opptil 60 dager, og Tennessee gir opptil 90 dager etter behov ved lovhåndhevelse.
Måten meldingene blir levert varierer også etter stat, hvor de fleste krever skriftlig varsel sammen med telefonsamtaler og elektroniske merknader.
Du kan se på infografien nedenfor for et sammendrag av veilederen. Hvis du vil ha den fullstendige 108-siden Definitive Guide til US State Data Breach Laws fra Digital Guardian, kan du laste den ned her (PDF).
Dette er et verdifullt dokument å ha som referanseverktøy.
Infographic av Digital Guardian
Bilde: Digital Guardian
3 kommentarer ▼
