1 億 4550 万の人々 を危険にさらす最近の Equifax データ漏洩、サイバー規制についての議論の多くがあります。エクイファックスは、事件の処理方法とそれらのデータがハッカーによってアクセスをされていることを人々 に知らせるためにかかった時間の批判の多くを得た。

Europe's new cyber regulation and should America follow5 月 2017 年に戻って最初のハックが起こったが、7 月まで会社はそれを認識していないと彼らはのみ 1 ヶ月以上後で人々 を知らせた。これは、それは数千万人と機密性の高い情報を含む、特にためには、正しいことだった公衆から秘密それを保つかどうかについての議論の多くを持っています。しかし、多くの事件が報告される必要があります時間枠になる際に考慮することがあります。規制 America の状態から別の状態には異なりますが、ヨーロッパがそれ発見された後 72 時間以内に違反を明らかにするために企業を強制する新たな規制を導入しています。それは America する必要があります同じことを行うかどうかの質問を発生させます。

ヨーロッパの新しい規制

新しい一般的なデータ保護規制 5 月 2018 年に有効になる、要するに GDPR は新しい法律を導入する個人データ、データ侵害を処理しなければなりません。市民に、個人的なデータのコントロールを与えるを目指します。それはまた事件が行われた後にすぐ人が違反の通知されることを確認します。

企業は、発見の 72 時間以内にインシデントを報告する義務がされます。これに準拠する失敗は、彼らのグローバル売り上げ高または 2000 万ユーロの 4% に微細匹敵を支払うことになります。それはこれらの規則に従って行動する必要がありますちょうど欧州の企業ではないです。ヨーロッパ外の企業が欧州市民のデータを処理する場合を喜ばすためにあります。

これは、顧客データを処理する方法を修正するいくつかの American の会社が強制されます。彼らは欧州の法律に基づきお客様の情報を処理できるインフラストラクチャを思い付く、一度異なる American 市民データを扱うがなさそうです。

新しい規制は、質問ではないです。3 日間のタイム フレームは、正確に時間が刻 々 と過ぎを開始するときにいくつかの混乱を引き起こした。指摘している、データ漏洩/侵害ない常に秘密は私利私欲のため。

データ侵害の開示の遅れがなぜ起こるか

なぜデータ漏洩から天引きされる公開いくつかの時間のためにかなりの数の理由があるし、それは企業の私欲だけのためできない場合があります。会社に協力している法執行機関は、早すぎるあまりにも多くを明らかにして、調査を台無しにしないがあります。事件の全貌を知られていないが、や、企業がパニックを引き起こす前に、彼らはすべての事実を持っているまで待機します。しかし、その一方で、お客様の個人情報はデータ侵害された場合を知る権利があります。

マイケル ・ ダニエル、サイバー脅威同盟の大統領「私の全般的な経験は複数日かかるまたは週間本当に何が起こったの周りに腕を取得し、どのような敵とバランス データを行うつもり」NBC ニュースに語った。「データの値のリターンが急速に減少、一方でも非常によくの学ぶ多くを本当に掘るとき、フォレンジックに.」

私利私欲がこの役割を果たしていないことを言うことであります。Equifax 幹部、たとえば、違反事件は公表前に株式の 200 万ドルの価値を販売しました。大規模な事件は長い時間のための会社の評判を台無ししていない、完全に報告しないのでまったく有益であろうに。

行く方法でデータ漏洩/侵害は、ますます一般的になるし、何かが行われる必要があります。侵害になったら、おそらく明確な規制が含まれます。結局のところ、すべての中心は、私たちのデータです。

コメントを残す