Hotelliin Equifax tietoja rikkomisen joka vaarantaa 145,5 miljoonaa ihmistä on paljon keskustelua cyber asetukset. Equifax sai paljon kritiikkiä, kuinka käsitellä tapaus ja kuinka kauan se vei tiedottaa ihmisille, että niiden tiedot ovat sisäänkäyntien luona hakata.
Alkuperäinen hakata tapahtui vuonna toukokuussa 2017, mutta yritys ei tietoinen siitä vasta heinäkuussa ja he vain tietoa ihmiset yli kuukausi myöhemmin. Tämä on tuonut paljon keskustelua pitää salassa yleisöltä oliko oikea tapa toimia, erityisesti siksi, että se merkitsee kymmeniä miljoonia ihmisiä ja erittäin arkaluonteisia tietoja. Mutta on paljon asioita huomioon, kun kyse on ajassa, jossa onnettomuus on ilmoitettava. Ja vaikka asetukset vaihtelevat osavaltioittain America, Eurooppa on ottanut käyttöön uusia säännöksiä, jolla yritykset paljastaa rikkomisen 72 tunnin kuluttua huomattiin. Ja se herättää kysymyksen, onko America pitäisi tehdä samoin.
EU: n uusia säännöksiä
Uusi yleinen tietosuoja-asetuksen, GDPR sanottuna, että menee voimaan toukokuuta 2018, käyttöön uusia lakeja miten henkilökohtaisia tietoja ja tietoja on käsiteltävä rikkomuksista. Tavoitteena on antaa valvoa henkilötietojensa takaisin kansalaisille. Myös varmistettava, että ihmisille kerrotaan rikkomisen pian tapahtumasta tapahtuu.
Yritysten velvollinen raportoimaan tapaus discovery 72 tunnin kuluessa. Noudata tämän seurauksena niiden on maksettava, hieno equaling 4 prosenttia maailman tuloista tai 20 miljoonaa euroa. Ja se ei ole vain eurooppalaisia yrityksiä, jotka on toimittava näiden sääntöjen mukaisesti. Yritykset Euroopan ulkopuolella on myös velvoittaa jos he käsitellä Euroopan kansalaisten tiedot.
Tämä pakottaa jotkut American yritykset tarkistamaan, miten ne käsittelevät asiakastietoja. Ja kun ne tulevat infrastruktuurien, joka voi käsitellä asiakastietoja mukaisesti eurooppalain, on epätodennäköistä, että ne kohtelevat American kansalaisen tiedot eri tavalla.
Uudet määräykset eivät ilman kysymyksiä. 3 päivää aikataulu on aiheuttanut sekaannusta Milloin juuri aika alkaa tikittää. Ja se on myös huomauttanut, että tiedot rikkomuksista ei aina pidetä salaisuus oman edun vuoksi.
Miksi tietojen vastaisesti hyväksynnäksi tapahtuu
On olemassa melko paljon syitä miksi tietojen puutteen vuoksi salassa yleisöltä, jonkin aikaa, ja se ei voi olla pelkästään yrityksen omaa etua. Poliisille, joka on yhteistyössä yhtiön ehkä halua pilata tutkimus paljastaa liikaa liian pian. Tai täyden mittakaavan tapaus ei ole tiedossa, ja yritykset haluavat odottaa, kunnes ne ovat kaikki tosiasiat, ennen kuin ne aiheuttavat paniikkia. Mutta toisaalta, jos henkilökohtaisia tietoja tietojen puutteen vuoksi, on oikeus saada tietää.
”Yleinen kokemus on kestää useamman päivän tai viikon todella saada syliinsä tapahtumista ja tasapainottaa tällä mitä vastustaja aikoo tehdä tiedoilla” Michael Daniel, puheenjohtaja Cyber uhka, kertoi NBC News. ”Tuotto tiedot arvo heikkenee nopeasti, mutta toisaalta myös hyvin usein oppia paljon enemmän kun olet todella kaivaa forensics”.
Se ei ole sanoa, että oman edun tavoittelu ei ole merkitystä tässä. Korkea-arvoiset Equifax johtajat esimerkiksi myydä 2 miljoonan dollarin arvosta varastot ennen rikkoo tapahtuma julkisesti raportoi. Ja laajamittainen tapaus tuhoaisi yrityksen maine pitkään jos ei pysyvästi, niin ei raportointi ollenkaan olisi hyödyllistä heille.
Miten se tulee, tiedot rikkomuksista tulee yhä enemmän, ja jotain on tehtävä. Ja että todennäköisesti liittyy selkeät säännöt, kun rikkomisessa. Se on meidän tiedot, jotka ovat sen keskelle.