Nếu bạn trở thành nạn nhân của một cuộc tấn công mạng ở Hoa Kỳ, bạn có biết mỗi tiểu bang có luật khác nhau khi vi phạm dữ liệu không?
Hướng dẫn dứt khoát về Luật Vi phạm Dữ liệu của Tiểu bang Hoa Kỳ từ Người bảo vệ Kỹ thuật số là một báo cáo toàn diện về những gì bạn có thể mong đợi từ tất cả 50 tiểu bang, Quận Columbia, Guam, Puerto Rico và Quần đảo Virgin thuộc Hoa Kỳ trong trường hợp bị tấn công mạng.
Luật an ninh mạng nhà nước
Biết luật pháp ở mỗi tiểu bang là rất quan trọng bởi vì là chủ doanh nghiệp nhỏ kỹ thuật số, khách hàng của bạn có thể ở bất kỳ một trong 50 tiểu bang hoặc trên toàn thế giới về vấn đề đó. Hướng dẫn từ Người bảo vệ Kỹ thuật số cho bạn thấy các luật được ban hành bởi các quốc gia khác nhau vào tháng 3 năm 2018 theo công bố của Hội nghị Lập pháp Quốc gia (NCSL).
$config[code] not foundLuật pháp yêu cầu các tổ chức tư nhân hoặc chính phủ thông báo cho các cá nhân trong trường hợp vi phạm an ninh liên quan đến thông tin nhận dạng cá nhân của họ.
Hướng dẫn cho thấy các yêu cầu thông báo hiện có cho các cá nhân và cơ quan quản lý cũng như thông tin được nêu trong luật pháp cho tiểu bang và các hình phạt cho mỗi vi phạm. Nó cũng có một loạt các luật chờ xử lý.
Không biết sự khác biệt ở tất cả các tiểu bang có thể khiến bạn dễ bị tăng trách nhiệm do đó gây nguy hiểm cho tài chính cá nhân và doanh nghiệp của bạn.
Trong báo cáo, Digital Guardian cho biết, các Thực thể có trách nhiệm kinh doanh ở bất kỳ tiểu bang nào cũng phải quen thuộc với không chỉ các quy định của liên bang, mà cả các luật cá nhân áp dụng cho bất kỳ cơ quan hoặc tổ chức nào thu thập, lưu trữ hoặc xử lý dữ liệu liên quan đến cư dân ở đó tiểu bang."
Digital Guardian chuyên cung cấp các giải pháp để bảo vệ dữ liệu của các tổ chức. Theo công ty, nó có nền tảng bảo mật duy nhất được xây dựng nhằm mục đích ngăn chặn hành vi trộm cắp dữ liệu trong ngành. Giải pháp mà nó cung cấp có thể được thực hiện tại cơ sở, SaaS hoặc triển khai dịch vụ được quản lý.
Nó đã được đặt tên là Người lãnh đạo bởi Gartner Magic Quadrant trong phòng chống mất dữ liệu doanh nghiệp năm 2017 và Forrester Wave: Phát hiện và đáp ứng điểm cuối năm 2018.
Vi phạm là gì?
Mặc dù có một số khác biệt về cách các quốc gia xác định vi phạm dữ liệu, hướng dẫn cho biết hầu hết tất cả đều xác định đó là:
Việc mua lại trái phép thông tin được bảo hiểm thỏa hiệp tính bảo mật, tính toàn vẹn hoặc bảo mật.
Thông báo
Khi có vi phạm, làm thế nào và khi nào bạn nhận được thông báo khác nhau rất nhiều. Trong khi Alabama, Maryland, Ohio và những nơi khác yêu cầu các cá nhân phải được thông báo trong vòng 45 ngày, South Dakota cho phép tới 60 ngày và Tennessee cấp tới 90 ngày khi cần thiết bởi cơ quan thực thi pháp luật.
Cách thức gửi thông báo cũng khác nhau tùy theo tiểu bang, với hầu hết chúng yêu cầu thông báo bằng văn bản cùng với một cuộc gọi điện thoại và thông báo điện tử.
Bạn có thể nhìn vào infographic dưới đây để biết tóm tắt của hướng dẫn. Nếu bạn muốn có đầy đủ 108 trang Hướng dẫn dứt khoát về Luật vi phạm dữ liệu của tiểu bang Hoa Kỳ từ Người bảo vệ kỹ thuật số, bạn có thể tải xuống tại đây (PDF).
Đây là một tài liệu đáng giá để có như một công cụ tham khảo.
Infographic bởi Digital Guardian
Hình: Người bảo vệ kỹ thuật số
3 Bình luận
