Mit der jüngsten Equifax Datenschutzverletzung, die 145,5 Millionen Menschen in Gefahr zu bringen, gibt es eine Menge Diskussionen über Cyber-Vorschriften. Equifax bekam eine Menge Kritik, wie es der Vorfall behandelt und für wie lange dauerte es, Menschen zu informieren, dass ihre Daten Zugriffen durch Hacker wurde.
Europas neue Vorschriften
Neue allgemeine Datenschutzverordnung, DSGVO kurz gesagt, das im Mai 2018 in Kraft tritt, werden neue Gesetze erlassen auf wie persönliche Daten und Daten Verletzungen behandelt werden soll. Es zielt darauf ab, die Kontrolle über ihre personenbezogenen Daten an die Bürgerinnen und Bürger zurückzugeben. Es auch sicherstellen, dass Menschen einer Verletzung informiert werden, kurz nach der Vorfall stattfindet.
Unternehmen ist verpflichtet, einen Vorfall innerhalb von 72 Stunden nach der Entdeckung zu melden. Nicht nachkommt, dies führt zu einer feinen entspricht 4 % der weltweiten Umsatz oder 20 Millionen Euro zu zahlen. Und es ist nicht nur die europäischen Unternehmen, die gemäß diesen Vorschriften handeln. Unternehmen von außerhalb Europas haben auch verpflichten, wenn sie Daten europäischer Bürger umgehen.
Dies wird einige American Unternehmen zwingen, Umgang mit Kundendaten zu überarbeiten. Und sobald sie Infrastrukturen einfallen lassen, die Kundeninformationen in Übereinstimmung mit dem Europäischen Gesetz verarbeiten kann, ist es unwahrscheinlich, dass sie American Bürger Daten anders zu behandeln.
Die neuen Regelungen sind nicht ohne Fragen. Der Zeitrahmen von 3 Tagen hat einige Verwirrung verursacht, auf wann genau die Zeit tickt startet. Und es wird auch darauf hingewiesen, dass Verstöße gegen den Datenschutz wegen Eigennutz nicht immer ein Geheimnis bleiben.
Warum geschieht Verzögerung bei Verstoß gegen Offenlegung von Daten
Gibt es einige Gründe, warum eine Datenschutzverletzung seit einiger Zeit aus der Öffentlichkeit vorenthalten werden würde, und es möglicherweise nicht allein wegen des Unternehmens Eigeninteresse. Die Strafverfolgungsbehörde, die mit dem Unternehmen zusammenarbeiten sollten nicht die Untersuchung durch die Enthüllung zu viel zu früh zu ruinieren. Oder das volle Ausmaß des Vorfalls nicht bekannt sein, und Unternehmen warten möchten, bis sie alle Fakten haben, bevor sie Panik verursachen. Aber auf der anderen Seite, wenn Ihre persönlichen Informationen in einer Datenschutzverletzung war, Sie haben ein Recht zu wissen.
“Meine allgemeine Erfahrung dauert es mehrere Tage oder Wochen, um wirklich Ihre Arme um was passiert ist und um dies auszugleichen, was der Gegner wird mit den Daten tun”, sagte Michael Daniel, Präsident von Cyber Threat Alliance, NBC News. “Die Rückkehr auf dem Wert der Daten verringert sich schnell, aber auf der anderen Seite Sie auch sehr häufig lernen viel mehr als Sie wirklich in der Forensik zu graben.”
Das ist nicht zu sagen, dass Eigeninteresse dabei keine Rolle spielt. Hochrangige Equifax Führungskräfte, z. B. 2 Millionen Dollar an Aktien verkauft, bevor der Verletzung Vorfall öffentlich gemeldet wurde. Und ein groß angelegte Vorfall würde ruinieren den Ruf eines Unternehmens für eine lange Zeit, wenn nicht dauerhaft, also nicht berichtenden überhaupt wäre es vorteilhaft für sie.
Mit der Art und Weise geht es, Verstöße gegen den Datenschutz werden häufiger und etwas getan werden muss. Und das schließt vermutlich klare Regelungen, wenn es um Menschenrechtsverletzungen geht. Schließlich ist es unsere Daten, die in der Mitte von allem ist.