Sekiranya anda menjadi mangsa serangan siber di Amerika Syarikat, adakah anda tahu setiap negeri mempunyai undang-undang yang berbeza ketika datang ke pelanggaran data?
Panduan Definitif terhadap Undang-undang Pelanggaran Data Negeri AS dari Penjaga Digital adalah laporan komprehensif tentang apa yang boleh anda harapkan dari semua 50 negeri, Daerah Columbia, Guam, Puerto Rico dan Kepulauan Virgin Amerika Syarikat sekiranya serangan siber.
Undang-undang Keselamatan Siber Negeri
Mengetahui undang-undang di setiap negeri adalah penting kerana sebagai pemilik perniagaan kecil digital pelanggan anda boleh berada di salah satu dari 50 negara, atau di seluruh dunia untuk perkara itu. Panduan dari Digital Guardian menunjukkan kepada anda undang-undang yang digubal oleh negara-negara yang berbeza pada bulan Mac 2018 seperti yang diumumkan oleh Persidangan Kebangsaan Dewan Undangan Negeri (NCSL).
$config[code] not foundPerundangan ini memerlukan organisasi swasta atau kerajaan untuk memberitahu individu sekiranya berlaku pelanggaran keselamatan yang melibatkan maklumat peribadi mereka.
Panduan ini menunjukkan keperluan pemberitahuan sedia ada kepada individu dan pengawal selia serta maklumat yang dilindungi dalam undang-undang untuk negara dan penalti bagi setiap pelanggaran. Ia juga mempunyai peraturan undang-undang yang belum selesai.
Tidak mengetahui perbezaan di semua negeri boleh menyebabkan anda terdedah kepada peningkatan liabiliti yang menjejaskan perniagaan dan kewangan peribadi anda.
Dalam laporan itu, Digital Guardian berkata, "Entiti-entiti yang menjalankan perniagaan di mana-mana negeri mestilah akrab dengan peraturan-peraturan persekutuan bukan sahaja, tetapi juga undang-undang negeri individu yang memohon kepada mana-mana agensi atau entiti yang mengumpul, menyimpan atau memproses data yang berkaitan dengan penduduk di dalamnya nyatakan. "
Penjaga Digital mengkhusus dalam menyediakan penyelesaian untuk melindungi data organisasi. Menurut syarikat itu, ia mempunyai satu-satunya platform keselamatan yang dibina untuk menghentikan kecurian data dalam industri. Penyelesaian yang disediakannya boleh dilaksanakan di premis, SaaS atau penempatan perkhidmatan terurus.
Ia telah dinamakan Pemimpin oleh Gartner Magic Quadrant untuk Pencegahan Rugi Data Enterprise pada tahun 2017 dan Forrester Wave: Pengesanan dan Tindak Balas Akhir pada 2018.
Apakah pelanggaran itu?
Walaupun ada beberapa perbezaan tentang bagaimana negara menentukan suatu pelanggaran data, panduan mengatakan bahawa hampir semua mereka menentukannya sebagai:
Pengambilalihan Tanpa Maklumat yang Dilindungi yang Mengompromi Keselamatan, Integriti, atau Kerahsiaan.
Pemberitahuan
Apabila terdapat pelanggaran, bagaimana dan apabila anda mendapat maklumat berbeza-beza. Walaupun Alabama, Maryland, Ohio dan lain-lain memerlukan individu untuk diberitahu dalam masa 45 hari, South Dakota membenarkan sehingga 60 hari dan Tennessee memberikan sehingga 90 hari yang diperlukan oleh penguatkuasaan undang-undang.
Cara pemberitahuan dihantar juga berbeza-beza mengikut keadaan, dengan kebanyakan mereka memerlukan notis bertulis bersama dengan panggilan telefon dan notis elektronik.
Anda boleh melihat infographic di bawah untuk ringkasan panduan. Sekiranya anda ingin 108 halaman Panduan Definitif penuh untuk Undang-undang Pelanggaran Data Negeri AS dari Penjaga Digital anda boleh muat turun di sini (PDF).
Ini adalah dokumen yang bermanfaat untuk dijadikan sebagai alat rujukan.
Infographic oleh Guardian Digital
Imej: Penjaga Digital
3 Komen ▼
