Med den nylige Equifax data brud, der sætter 145.5 millioner mennesker i fare, er der en masse diskussion om cyber forordninger. Equifax fik megen kritik over hvordan det håndteres hændelsen og for hvor lang tid det tog dem at informere folk, at deres data er blevet adgang af hackere.

Europe's new cyber regulation and should America follow Den indledende banalisere fandt sted tilbage i maj 2017, men virksomheden var ikke klar over det. indtil juli, og de kun informeret folk mere end en måned senere. Dette har bragt en masse diskussion om at holde det hemmeligt for offentligheden var det rigtige at gøre, især fordi det drejer sig om millioner af mennesker og meget følsomme oplysninger. Men der er en masse ting at overveje, når det kommer til den tidsramme, hvor en hændelse skal indberettes. Og mens bestemmelser varierer fra stat til stat i America, Europa har indført nye regler, som ville tvinge virksomhederne til at afsløre et brud inden for 72 timer efter det blev opdaget. Og det rejser spørgsmålet om, hvorvidt America bør gøre det samme.

Europas nye forordninger

Den nye generelle databeskyttelsesforordningen, GDPR i kort, der træder i kraft i maj 2018, vil indføre nye love på hvordan personlige data og data overtrædelser skal håndteres. Det sigter mod at give kontrol over deres personlige data tilbage til borgerne. Det sikrer også, at folk vil blive informeret om et brud, kort efter hændelsen finder sted.

Virksomheder vil være forpligtet til at rapportere en hændelse inden for 72 timer efter opdagelsen. Ikke overholder dette vil resultere i dem at skulle betale en bøde equaling til 4% af deres globale omsætning eller 20 millioner euro. Og det er ikke bare europæiske virksomheder, der bliver nødt til at handle i overensstemmelse med disse forordninger. Virksomheder uden for Europa vil også nødt til at tvinge hvis de håndterer europæisk borger data.

Dette vil tvinge nogle American virksomheder til at revidere, hvordan de håndterer kundedata. Og når de kommer med infrastrukturer, der kan håndtere kundeoplysninger i overensstemmelse med den europæiske lov, er det usandsynligt, at de vil behandle American borger data forskelligt.

De nye regler er ikke uden spørgsmål. Tidsrammen på 3 dage har forårsaget nogle forvirring på hvornår præcis tid vil begynde tikkende. Og det er også påpeget at de persondatasikkerheden ikke altid holdt en hemmelighed på grund af egeninteresse.

Hvorfor forsinkelsen i brud for offentliggørelse af data sker

Der er en hel del grunde på hvorfor et brud på datasikkerheden ville blive tilbageholdt fra offentligheden i nogen tid, og det kan ikke være alene på grund af en virksomheds egeninteresse. De retshåndhævende organ der samarbejder med firmaet kan ikke ønsker at ødelægge undersøgelsen ved at afsløre for meget for tidligt. Eller den fulde skala af hændelsen kan ikke være kendt, og virksomheder ønsker at vente, indtil de har alle fakta før de forårsage panik. Men på den anden side, hvis dit personlige oplysninger var et brud på datasikkerheden, du har ret til at vide.

“Min generelle oplevelse er det tager flere dage eller uger at virkelig få dine arme omkring hvad der er sket og at afbalancere dette mod hvad modstanderen vil gøre med data,” fortalte Michael Daniel, formand for Cyber trussel Alliancen, NBC News. “Afkastet af værdien af dataene, der aftager hurtigt, men på den anden side du også meget ofte lære meget mere når du virkelig grave i advokatorisk.”

Det er ikke til at sige, at egeninteresse ikke spiller en rolle i dette. Højtstående Equifax ledere, for eksempel sælges 2 millioner dollars værd af bestande før hændelsen brud blev offentligt rapporteret. Og en storstilet hændelse ville ødelægge en virksomheds omdømme i lang tid, hvis ikke permanent, så ikke rapportering det overhovedet ville være til gavn for dem.

Med måde, går det, persondatasikkerheden bliver mere og mere almindeligt, og noget skal gøres. Og der sandsynligvis indebærer klare regler, når det kommer til brud. Det er jo vores data, der er i midten af det hele.

Skriv et svar