Η επιτροπή της Γερουσίας εγκρίνει τα νομοσχέδια για την κοινοποίηση των παραβιάσεων δεδομένων

Η Επιτροπή Δικαστικών αποφάσισε την Πέμπτη να εγκρίνει τόσο τον νόμο για την ιδιωτική ζωή και την ασφάλεια, όσο και τον νόμο για την κοινοποίηση παραβιάσεων δεδομένων από μεγάλες πλειοψηφίες. > Ο νόμος για την κοινοποίηση παραβιάσεων δεδομένων, υπό την αιγίδα της Γερουσιαστής Dianne Feinstein, Δημοκρατικής Καλιφόρνιας, θα απαιτεί από τις αμερικανικές υπηρεσίες και επιχειρήσεις που ασχολούνται με διακρατικό εμπόριο να αναφέρουν παραβιάσεις δεδομένων σε θύματα των οποίων τα προσωπικά στοιχεία "έχουν ή έχουν ευλόγως θεωρηθεί ότι έχουν πρόσβαση ή αποκτήθηκε. "

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Το νομοσχέδιο του Feinstein θα απαιτούσε επίσης από τις υπηρεσίες και τις επιχειρήσεις να αναφέρουν μεγάλα δεδομένα b φτάνει στη Μυστική Υπηρεσία των Η.Π.Α.

Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων και Ασφάλειας θα απαιτούσε επίσης από τους οργανισμούς που διατηρούν προσωπικά δεδομένα να ειδοποιούν τα δυνητικά θύματα και τις αρχές επιβολής του νόμου όταν έχουν παραβιάσει δεδομένα. Θα αυξήσει τις ποινικές κυρώσεις για την κλοπή ηλεκτρονικών δεδομένων και θα επιτρέψει στους ανθρώπους να έχουν πρόσβαση και να διορθώσουν τα προσωπικά δεδομένα που κατέχουν εμπορικοί μεσίτες δεδομένων.

Το δεύτερο νομοσχέδιο, το οποίο χρηματοδοτείται από τον γερουσιαστή Patrick Leahy, τον πρόεδρο της επιτροπής δικαστικών και έναν βερμόντ δημοκράτη, θα απαιτούσε επίσης από την κυβέρνηση των ΗΠΑ να θεσπίσει κανόνες προστασίας της ιδιωτικής ζωής και της ασφάλειας όταν χρησιμοποιεί πληροφορίες από μεσίτες εμπορικών δεδομένων.

Αρκετές τεχνολογικές ομάδες ζήτησαν από το Κογκρέσο των ΗΠΑ να εγκρίνει εθνική νομοθεσία για την κοινοποίηση παραβιάσεων δεδομένων. Δεδομένου ότι μια σειρά σημαντικών παραβιάσεων δεδομένων στις αρχές του 2005, περίπου 45 κράτη έχουν περάσει νόμους κοινοποίησης παραβιάσεων δεδομένων.

Είναι δύσκολο για τις εταιρείες να συμμορφωθούν με τους ξεχωριστούς νόμους της πολιτείας, δήλωσαν αξιωματούχοι από την εταιρεία Symantec. > Ο διευθύνων σύμβουλος της Symantec Enrique Salem απέστειλε επιστολή στην επιτροπή την Τετάρτη για την υποστήριξη του νομοσχεδίου για την παραβίαση δεδομένων Leahy

Το νομοσχέδιο Leahy αποτελεί σημαντικό βήμα προς την κατεύθυνση της θέσπισης ενός ολοκληρωμένου και ενιαίου εθνικού πλαισίου για την καλύτερη πρόληψη παραβιάσεων ευαίσθητων πληροφοριών για τους καταναλωτές καθώς και ο καθορισμός ενός σαφούς προτύπου για την αποτελεσματική κοινοποίηση σε περίπτωση παραβίασης », γράφει ο Salem

Η Symantec υποστηρίζει τη γλώσσα του νομοσχεδίου λέγοντας ότι εάν τα προσωπικά δεδομένα είναι κρυπτογραφημένα ή αλλιώς καθίστανται άχρηστα, οι οργανισμοί δεν χρειάζεται να αναφέρουν την παραβίαση των δεδομένων, η επιστολή είπε. Η επιτροπή έχει αναγνωρίσει ότι "υπάρχουν ευρέως αποδεκτές βέλτιστες πρακτικές και πρότυπα για την ασφάλεια των δεδομένων που οι εταιρείες μπορούν να δουν ως οδικός χάρτης συμμόρφωσης κατά την προστασία ηλεκτρονικών δεδομένων", γράφει ο Salem.

Η Business Software Alliance, μια εμπορική ομάδα, «Τα τελευταία χρόνια, εκατοντάδες εκατομμύρια ατομικών αρχείων που περιέχουν ευαίσθητες προσωπικές πληροφορίες έχουν εμπλακεί σε παραβιάσεις της ασφάλειας υπολογιστών», δήλωσε ο Πρόεδρος και Διευθύνων Σύμβουλος της BSA, Ρόμπερτ Χόλιλιμαν, σε δήλωσή του. "Η συχνότητα και η σοβαρότητα των παραβιάσεων των δεδομένων έχουν προκαλέσει περισσότερες από 45 πολιτείες να περάσουν νόμους για την ασφάλεια των δεδομένων, δημιουργώντας ένα συνονθύλευμα κουτάλι μωσαϊκού των κανονισμών."

Και οι δύο λογαριασμοί τώρα κατευθύνονται προς την πλήρη Γερουσία για τις ψήφους. Το χρονοδιάγραμμα για δράση στη Γερουσία είναι ασαφές.