Z ostatnich danych Equifax naruszenia zagrożone 145.5 milionów ludzi jest wiele dyskusji na temat regulacji cyber. Equifax dostał wiele krytyki, na sposób obsługi zdarzenia i na jak długo zajęło im do informowania ludzi, że ich dane zostały dostępu przez hakerów.

Europe's new cyber regulation and should America follow Początkowe hack odbyły się w maj 2017 ale firma nie była świadoma go aż do lipca, a tylko poinformowani ludzie ponad miesiąc później. Ten przyniósł wiele dyskusji czy utrzymanie go w tajemnicy przed opinią publiczną była co trzeba robić, szczególnie, ponieważ polega ona na dziesiątki milionów ludzi i wysoce poufnych informacji. Ale istnieje wiele rzeczy do rozważenia, jeśli chodzi o ramy czasowe, w którym Chciałem zgłosić incydent. I podczas gdy przepisy różnią się od stanu America, Europy wprowadziła nowe przepisy, które zmusi firmy do ujawnienia naruszenia w ciągu 72 godzin po została odkryta. I nasuwa się pytanie czy America powinien zrobić to samo.

W Europie nowe przepisy

Nowe ogólne rozporządzenie o ochronie danych, GDPR, krótko mówiąc, że idzie w życie w maju 2018, będzie wprowadzenie nowych przepisów na jak osobistych danych i danych naruszeń powinny być traktowane. Zamierza oddać kontrolę nad ich danych osobowych obywateli. Upewnij się również, że ludzie będą informowani o naruszenie krótko po incydencie ma miejsce.

Firm będzie zobowiązany zgłosić incydent w ciągu 72 godzin od jej wykrycia. Jeżeli nie spełnia to spowoduje w nich konieczności płacenia grzywny równe 4% ich dochodów globalnych lub 20 mln euro. I to nie tylko europejskich firm, które będą musiały podjąć działania zgodnie z tymi przepisami. Firm spoza Europy będzie mieć zobowiązanie Jeśli obsługują one danych obywateli Europy.

To wymusi niektóre firmy American do przeglądu, jak poradzić sobie danych klienta. I gdy pochodzą one z infrastruktury, które mogą obsługiwać dane klienta zgodnie z ustawą europejską, jest mało prawdopodobne, że będzie traktować dane obywatela American inaczej.

Nowe przepisy nie są bez pytania. Czas trwania 3 dni spowodował pewne zamieszanie na kiedy rozpocznie się dokładnie czas tyka. I to jest również zwrócił uwagę że naruszeń ochrony danych nie są zawsze przechowywane tajemnicy ze względu na interes własny.

Dlaczego dzieje się opóźnienia w ujawnieniu naruszenia danych

Istnieje kilka powodów na Dlaczego naruszenie danych byłby pobieranych od społeczeństwa przez jakiś czas, i nie może być wyłącznie z powodu własnego interesu spółki. Ścigania, który współpracuje z firmą może nie chcą zniszczyć dochodzenia ujawniając zbyt wiele zbyt szybko. Lub pełnej skali zdarzenia mogą nie być znane, a firmy chcą czekać, aż wszystkie fakty zanim spowodują one paniki. Ale z drugiej strony, jeśli w naruszenie danych osobowych, masz prawo wiedzieć.

„Moje ogólne doświadczenie jest trwa kilka dni lub tygodni, aby naprawdę ramiona wokół co się stało i zrównoważyć ten przed przeciwnikiem co ma zamiar zrobić z danymi”, Michael Daniel, prezes Alliance zagrożenie Cyber, powiedział NBC News. „Powrót na wartość danych zmniejsza się szybko, ale z drugiej strony również bardzo często nauczysz się dużo bardziej kiedy naprawdę kopać w sądownictwo.”

To nie znaczy, że interes nie odgrywają rolę w tym. Wysokiej rangi Equifax kadry kierowniczej, na przykład sprzedał 2 miliony dolarów na akcje, zanim publicznie odnotowano przypadek naruszenia. I na dużą skalę zdarzenia zrujnuje reputacji firmy przez długi czas, jeśli nie trwale, więc nie raportowania w ogóle byłoby korzystne dla nich.

Sposób, to będzie, naruszeń ochrony danych staną się bardziej powszechne, i coś trzeba zrobić. I że prawdopodobnie obejmuje przejrzyste przepisy, jeśli chodzi o naruszenia. Po tym wszystkim to nasze dane, które znajduje się w centrum tego wszystkiego.

Dodaj komentarz