Mit der jüngsten Equifax Datenschutzverletzung, die 145,5 Millionen Menschen in Gefahr zu bringen, gibt es eine Menge Diskussionen über Cyber-Vorschriften. Equifax bekam eine Menge Kritik, wie es der Vorfall behandelt und für wie lange dauerte es, Menschen zu informieren, dass ihre Daten Zugriffen durch Hacker wurde.

Europe's new cyber regulation and should America follow Der erste Hack fand wieder im Mai 2017 aber das Unternehmen war bis Juli nicht bewusst zu sein, und sie nur informiert die Menschen mehr als einen Monat später. Dies brachte eine Menge Diskussionen ob das richtige zu tun, wurde vor der Öffentlichkeit geheim zu halten, vor allem, weil es Millionen von Menschen und streng vertrauliche Informationen beinhaltet. Aber es gibt eine Menge Dinge zu berücksichtigen, wenn es darum, den zeitlichen Rahmen geht, ein Vorfall gemeldet werden muss. Und während die Regelungen von Staat zu Staat in America variieren, hat Europa neue Regelungen, die Unternehmen dazu zwingen würde, zeigen eine Verletzung innerhalb von 72 Stunden, nachdem es entdeckt wurde eingeführt. Und es stellt sich die Frage, ob America sollte das gleiche tun.

Europas neue Vorschriften

Neue allgemeine Datenschutzverordnung, DSGVO kurz gesagt, das im Mai 2018 in Kraft tritt, werden neue Gesetze erlassen auf wie persönliche Daten und Daten Verletzungen behandelt werden soll. Es zielt darauf ab, die Kontrolle über ihre personenbezogenen Daten an die Bürgerinnen und Bürger zurückzugeben. Es auch sicherstellen, dass Menschen einer Verletzung informiert werden, kurz nach der Vorfall stattfindet.

Unternehmen ist verpflichtet, einen Vorfall innerhalb von 72 Stunden nach der Entdeckung zu melden. Nicht nachkommt, dies führt zu einer feinen entspricht 4 % der weltweiten Umsatz oder 20 Millionen Euro zu zahlen. Und es ist nicht nur die europäischen Unternehmen, die gemäß diesen Vorschriften handeln. Unternehmen von außerhalb Europas haben auch verpflichten, wenn sie Daten europäischer Bürger umgehen.

Dies wird einige American Unternehmen zwingen, Umgang mit Kundendaten zu überarbeiten. Und sobald sie Infrastrukturen einfallen lassen, die Kundeninformationen in Übereinstimmung mit dem Europäischen Gesetz verarbeiten kann, ist es unwahrscheinlich, dass sie American Bürger Daten anders zu behandeln.

Die neuen Regelungen sind nicht ohne Fragen. Der Zeitrahmen von 3 Tagen hat einige Verwirrung verursacht, auf wann genau die Zeit tickt startet. Und es wird auch darauf hingewiesen, dass Verstöße gegen den Datenschutz wegen Eigennutz nicht immer ein Geheimnis bleiben.

Warum geschieht Verzögerung bei Verstoß gegen Offenlegung von Daten

Gibt es einige Gründe, warum eine Datenschutzverletzung seit einiger Zeit aus der Öffentlichkeit vorenthalten werden würde, und es möglicherweise nicht allein wegen des Unternehmens Eigeninteresse. Die Strafverfolgungsbehörde, die mit dem Unternehmen zusammenarbeiten sollten nicht die Untersuchung durch die Enthüllung zu viel zu früh zu ruinieren. Oder das volle Ausmaß des Vorfalls nicht bekannt sein, und Unternehmen warten möchten, bis sie alle Fakten haben, bevor sie Panik verursachen. Aber auf der anderen Seite, wenn Ihre persönlichen Informationen in einer Datenschutzverletzung war, Sie haben ein Recht zu wissen.

“Meine allgemeine Erfahrung dauert es mehrere Tage oder Wochen, um wirklich Ihre Arme um was passiert ist und um dies auszugleichen, was der Gegner wird mit den Daten tun”, sagte Michael Daniel, Präsident von Cyber Threat Alliance, NBC News. “Die Rückkehr auf dem Wert der Daten verringert sich schnell, aber auf der anderen Seite Sie auch sehr häufig lernen viel mehr als Sie wirklich in der Forensik zu graben.”

Das ist nicht zu sagen, dass Eigeninteresse dabei keine Rolle spielt. Hochrangige Equifax Führungskräfte, z. B. 2 Millionen Dollar an Aktien verkauft, bevor der Verletzung Vorfall öffentlich gemeldet wurde. Und ein groß angelegte Vorfall würde ruinieren den Ruf eines Unternehmens für eine lange Zeit, wenn nicht dauerhaft, also nicht berichtenden überhaupt wäre es vorteilhaft für sie.

Mit der Art und Weise geht es, Verstöße gegen den Datenschutz werden häufiger und etwas getan werden muss. Und das schließt vermutlich klare Regelungen, wenn es um Menschenrechtsverletzungen geht. Schließlich ist es unsere Daten, die in der Mitte von allem ist.

Hinterlasse eine Antwort