Dengan hari Equifax data pelanggaran yang beresiko 145.5 juta orang, ada banyak diskusi tentang peraturan cyber. Equifax mendapat banyak kritik atas bagaimana ini ditangani insiden dan untuk berapa lama hal itu membawa mereka untuk memberitahu orang bahwa data mereka telah akses oleh hacker.

Europe's new cyber regulation and should America follow Hack awal berlangsung kembali di Mei 2017 tetapi perusahaan itu tidak menyadari hal itu sampai Juli, dan mereka hanya memberitahu orang-orang lebih dari sebulan kemudian. Ini telah membawa banyak diskusi tentang apakah menjaga rahasia dari publik adalah hal yang benar untuk dilakukan, terutama karena melibatkan puluhan juta orang dan sangat sensitif informasi. Tetapi ada banyak hal yang perlu dipertimbangkan ketika datang ke rangka waktu di mana sebuah insiden perlu dilaporkan. Dan sementara peraturan bervariasi dari negara ke negara America, Europe telah memperkenalkan peraturan baru yang akan memaksa perusahaan untuk mengungkapkan pelanggaran dalam waktu 72 jam setelah ditemukan. Dan itu menimbulkan pertanyaan apakah America harus melakukan hal yang sama.

Peraturan baru di Eropa

Umum Data perlindungan peraturan yang baru, GDPR Singkatnya, yang diberlakukan pada Mei tahun 2018, akan memperkenalkan undang-undang baru pada bagaimana pribadi data dan data pelanggaran harus ditangani. Hal ini bertujuan untuk memberikan kontrol atas data pribadi mereka kembali kepada warga. Itu juga memastikan bahwa orang akan diberitahu pelanggaran tak lama setelah kejadian berlangsung.

Perusahaan akan diwajibkan untuk melaporkan kejadian tersebut dalam waktu 72 jam penemuan. Gagal untuk mematuhi ini akan menyebabkan mereka harus membayar denda setara dengan 4% dari pendapatan global mereka atau 20 juta Euro. Dan itu tidak hanya Eropa perusahaan yang akan memiliki untuk bertindak sesuai dengan peraturan tersebut. Perusahaan-perusahaan di luar Eropa juga akan memiliki untuk membantu jika mereka menangani data warga negara Eropa.

Hal ini akan memaksa beberapa perusahaan American untuk merevisi bagaimana mereka menangani data pelanggan. Dan setelah mereka datang dengan infrastruktur yang dapat menangani informasi pelanggan sesuai dengan hukum Eropa, sangat mungkin bahwa mereka akan memperlakukan data warga American berbeda.

Peraturan baru yang tidak tanpa pertanyaan. Rangka waktu 3 hari telah menyebabkan beberapa kebingungan tentang Kapan waktu yang akan mulai berdetak. Dan hal ini juga menunjukkan bahwa data pelanggaran tidak selalu disimpan rahasia karena kepentingan pribadi.

Mengapa keterlambatan dalam data pelanggaran Pengungkapan terjadi

Ada beberapa alasan tentang mengapa data pelanggaran akan dipotong dari publik untuk beberapa waktu, dan ini mungkin tidak semata-mata karena kepentingan perusahaan. Lembaga penegak hukum yang bekerja sama dengan perusahaan mungkin tidak ingin merusak penyelidikan dengan mengungkapkan terlalu banyak terlalu cepat. Atau skala penuh insiden tidak dapat diketahui, dan perusahaan ingin menunggu sampai mereka memiliki semua fakta sebelum mereka menyebabkan panik. Tapi di sisi lain, jika informasi pribadi Anda dalam data pelanggaran, Anda memiliki hak untuk tahu.

“Pengalaman umum adalah dibutuhkan beberapa hari atau minggu untuk benar-benar mendapatkan lengan Anda apa yang telah terjadi dan untuk mengimbangi ini musuh apa yang akan dilakukan dengan data,” Michael Daniel, Presiden aliansi ancaman Cyber, kepada NBC News. “Pengembalian nilai data dengan cepat berkurang, tapi di sisi lain Anda juga sangat sering belajar lebih banyak ketika Anda benar-benar menggali ke dalam forensik.”

Itu adalah bukan untuk mengatakan bahwa kepentingan tidak memainkan peran dalam hal ini. Berpangkat tinggi Equifax eksekutif, misalnya, menjual 2 juta dolar dari saham sebelum insiden pelanggaran secara terbuka dilaporkan. Dan kejadian skala besar akan merusak reputasi perusahaan untuk waktu yang lama, jika tidak secara permanen, jadi tidak melaporkan sekali akan bermanfaat kepada mereka.

Dengan cara itu akan, data pelanggaran akan menjadi lebih dan lebih umum, dan sesuatu yang perlu dilakukan. Dan yang mungkin melibatkan peraturan yang jelas ketika datang ke pelanggaran. Setelah semua, itu adalah kami data yang terletak di pusat dari semua.

Tinggalkan Balasan