Με την πρόσφατη Equifax δεδομένων παράβαση που θέτουν 145.5 εκατομμύρια ανθρώπους σε κίνδυνο, υπάρχει πολλή συζήτηση σχετικά με τους κανονισμούς στον κυβερνοχώρο. Equifax πήρε πολλή κριτική πάνω πώς χειριζόταν το περιστατικό και για πόσο καιρό τους πήρε να ενημερώσει τους ανθρώπους ότι τα δεδομένα τους έχει πρόσβαση από τους χάκερ.

Europe's new cyber regulation and should America follow Η αρχική αμυχή πραγματοποιήθηκε πίσω στο Μαΐου 2017 αλλά η εταιρεία δεν ήταν ενήμεροι για αυτό μέχρι τον Ιούλιο, και μόλις ενημέρωσαν οι άνθρωποι περισσότερο από ένα μήνα αργότερα. Αυτό έφερε πολλή συζήτηση αν κρατώντας το μυστικό από το κοινό ήταν το σωστό πράγμα που κάνει, ειδικά επειδή πρόκειται για δεκάδες εκατομμύρια ατόμων και ιδιαίτερα ευαίσθητες πληροφορίες. Αλλά υπάρχουν πολλά πράγματα που εξετάζουν όταν πρόκειται για το χρονικό πλαίσιο στο οποίο πρέπει να αναφερθεί ένα περιστατικό. Και ενώ οι κανονισμοί διαφέρουν από πολιτεία σε πολιτεία σε America, η Ευρώπη έχει εισαγάγει νέους κανονισμούς που θα ωθούσε τις εταιρίες να αποκαλύψει μια παράβαση εντός 72 ωρών αφότου ανακαλύφθηκε. Και τίθεται το ερώτημα του κατά πόσον America πρέπει να κάνουν το ίδιο.

Οι νέοι κανονισμοί της Ευρώπης

Το νέο γενικό κανονισμό για προστασία, δεδομένων-ΑΕΓΧΠΠ εν ολίγοις, ο που πηγαίνει σε ισχύ τον Μάιο του 2018, θα εισαγάγει νέους νόμους σχετικά με πόσο προσωπικά δεδομένα και δεδομένα παραβάσεις πρέπει να αντιμετωπίζονται. Στόχος του είναι να δίνουν τον έλεγχο των προσωπικών τους δεδομένων πίσω στους πολίτες. Επίσης εξασφαλίζει ότι άνθρωποι θα ενημερωθεί παραβίασης, λίγο μετά το περιστατικό λαμβάνει χώρα.

Εταιρείες θα είναι υποχρεωμένοι να αναφέρουν ένα περιστατικό εντός 72 ωρών από την ανακάλυψη. Αποτυγχάνουν να συμμορφωθούν με αυτό θα έχει ως αποτέλεσμα να πρέπει να πληρώσει ένα πρόστιμο ισούται με 4% των παγκόσμιων εσόδων ή 20 εκατομμύρια ευρώ. Και δεν είναι μόνο ευρωπαϊκές εταιρείες που θα πρέπει να ενεργούν σύμφωνα με αυτούς τους κανονισμούς. Εταιρίες εκτός Ευρώπης θα πρέπει επίσης να υποχρεώνουν εάν χειρίζονται δεδομένα ευρωπαίων πολιτών.

Αυτό θα αναγκάσει ορισμένες εταιρείες American να αναθεωρήσετε πώς χειρίζονται δεδομένα πελατών. Και μόλις έρχονται με υποδομές που μπορεί να χειριστεί πελάτη πληροφορίες σύμφωνα με το Ευρωπαϊκό δίκαιο, είναι απίθανο ότι θα αντιμετωπίζουν προσωπικά δεδομένα των πολιτών American διαφορετικά.

Οι νέοι κανονισμοί δεν είναι χωρίς ερωτήσεις. Το χρονικό διάστημα 3 ημερών έχει προκάλεσε κάποια σύγχυση σχετικά όταν ακριβώς τη στιγμή θα αρχίσει να μετρά. Και θα είναι επίσης να επισημανθεί ότι παραβιάσεις δεδομένων δεν διατηρούνται πάντα ένα μυστικό λόγω ιδιοτέλειας.

Γιατί συμβαίνει η καθυστέρηση στη δημοσιοποίηση των παραβίαση δεδομένων

Υπάρχουν κάμποσοι λόγοι για το γιατί μια παραβίαση δεδομένων θα παρακρατείται από το κοινό, για κάποιο χρονικό διάστημα, και δεν μπορεί να είναι αποκλειστικά και μόνο λόγω μιας εταιρείας ιδιοτέλεια. Η υπηρεσία επιβολής του νόμου ότι συνεργάζεται με την εταιρεία δεν μπορεί να θέλετε να καταστρέψετε την έρευνα αποκαλύπτοντας πάρα πολύ πάρα πολύ σύντομα. Ή την πλήρη κλίμακα το περιστατικό δεν μπορεί να είναι γνωστή, και οι εταιρείες θέλουν να περιμένετε μέχρι να έχουν όλα τα πραγματικά περιστατικά, προτού προκαλέσουν πανικό. Αλλά από την άλλη πλευρά, αν τις προσωπικές σας πληροφορίες ήταν μια παραβίαση δεδομένων, έχετε το δικαίωμα να γνωρίζουν.

«Γενικά η εμπειρία μου είναι διαρκεί πολλές ημέρες ή εβδομάδες για να πάρει πραγματικά τα χέρια σας γύρω από το τι έχει συμβεί και αυτό να εξισορροπηθεί κατά τι αντίπαλο πρόκειται να κάνει με τα δεδομένα» Δανιήλ Μιχαήλ, Πρόεδρος της Συμμαχίας Cyber απειλή, είπε NBC News. «Η επιστροφή επί της αξίας των δεδομένων μειώνεται ταχύτατα, αλλά από την άλλη πλευρά επίσης πολύ συχνά μαθαίνεις πολλά περισσότερα όταν σας πραγματικά χώνω τις ιατροδικαστικές.»

Αυτό είναι για να μην πω ότι ιδιοτέλεια δεν διαδραματίζει έναν ρόλο σε αυτό. Υψηλόβαθμα στελέχη Equifax, για παράδειγμα, πωλούνται 2 εκατομμύρια δολάρια την αξία των αποθεμάτων πριν από την δημόσια αναφέρθηκε το περιστατικό παραβίασης. Και ένα μεγάλης κλίμακας περιστατικό θα καταστρέψει τη φήμη της εταιρείας για μεγάλο χρονικό διάστημα, αν όχι μόνιμα, έτσι δεν αναφοράς σε όλα θα ήταν ωφέλιμη για αυτούς.

Με τον τρόπο που πρόκειται, παραβιάσεις δεδομένων θα γίνει όλο και πιο συχνές, και κάτι πρέπει να γίνει. Και που πιθανότατα να περιλαμβάνει σαφείς κανονισμούς όταν πρόκειται για παραβιάσεις. Μετά από όλα, είναι δεδομένα μας που βρίσκεται στο κέντρο του όλα.

Σχολιάστε