Nedávná narušení dat Equifax, které ohrozit 145.5 milionů lidí se mnoho diskusí o cyber předpisy. Equifax dostal hodně kritiky, přes zpracování incidentu a za jak dlouho to trvalo jim informovat lidi, aby jejich data byla přístupy hackery.
První kopnutí se uskutečnil v květnu 2017, ale společnost nebyla o něm dozvěděl až v červenci a pouze informoval lidi více než měsíc později. To přineslo hodně diskuse o zda zachování tajnosti před veřejností byla správná věc, zejména proto, že zahrnuje desítky milionů lidí a vysoce citlivé informace. Ale existuje mnoho věcí, které je třeba zvážit, pokud jde o časový rámec, ve kterém musí být nahlášena nehoda. A zatímco předpisy se liší stát od státu v America, Evropa zavedla nové předpisy, které by přinutil firmy odhalit narušení do 72 hodin poté, co byla objevena. A to vyvolává otázku, zda America by měl udělat totéž.
Nové evropské předpisy
Nové obecné nařízení o ochraně údajů, GDPR, zkrátka, že jde v platnost v květnu 2018, představí nové zákony o jak osobní údaje a údaje by měly být zpracovány porušení. Jeho cílem je vrátit kontrolu nad jejich osobními údaji občanům. Ujistěte se také, že lidé bude informován o narušení, krátce po incidentu se koná.
Společnosti bude povinen podat hlášení o incidentu do 72 hodin od zjištění. Nejsou v souladu s tímto povede v nich museli platit, jemné rovnajících se 4 % jejich celosvětové příjmy nebo 20 milionů euro. A to není jen Evropské společnosti, které budou muset jednat podle těchto předpisů. Firmy mimo Evropu bude také muset zavázat, pokud občan Evropské unie údaje, které zpracovávají.
To přinutí některé firmy American přezkoumat, jak zacházet s zákaznická data. A až přijdou s infrastrukturami, které dokáže zpracovat informace o zákazníkovi v souladu s evropským zákonem, nepravděpodobné, že bude považovat American občan dat odlišně.
Nová nařízení nejsou bez otázek. Časový rámec 3 dny způsobil zmatek na přesně ten čas, kdy začne tikání. A to zdůraznit, že narušení dat nejsou vždy držel v tajnosti kvůli sobectví.
Proč se stane zpoždění v odhalení porušení dat.
Existuje poměrně málo důvodů na Proč únik dat by bylo odňato veřejnosti nějakou dobu, a to nemusí být jen kvůli zájmu společnosti. Zákon vynucují agentura, která spolupracuje s firmou nemusí chtít zničit vyšetřování tím, že odhalí příliš mnoho příliš brzy. Nebo znám plný rozsah incident a firmy chtějí počkat, dokud nebudou mít všechna fakta, předtím, než způsobí paniku. Ale na druhé straně, pokud vaše osobní údaje v rozporu údajů, máte právo to vědět.
„Moje obecná zkušenost je to trvá několik dní nebo týdnů opravdu dostat ruce kolem co se stalo a tuto rovnováhu proti co protivník bude provádět s daty,“ Michael Daniel, prezident kybernetické hrozby Aliance, řekl NBC News. „Rychle sníží výnos z hodnoty dat, ale na druhé straně také velmi často se naučíte mnohem více když budete opravdu kopat do soudní krytí.“
To neznamená, že vlastní zájmy nebudou hrát roli v tom. High-ranking vedení Equifax, například prodalo 2 miliony dolarů akcií, než porušení událost byla veřejně oznámena. A rozsáhlý incident by zničit pověst společnosti dlouhou dobu, pokud ne natrvalo, takže není vykazování vůbec by bylo přínosem pro ně.
S tím, jak se děje, narušení dat se stane čím dál častější a něco se musí udělat. A že pravděpodobně zahrnuje jasné předpisy, pokud jde o porušení. Konec konců je to naše data, která se nachází v centru toho všeho.