Jos joutut uhreiksi tietoverkkohyökkäykselle Yhdysvalloissa, tiedätkö jokaisella valtiolla erilaiset lait, kun kyse on tietosuojasta?
Digitaalinen Guardianin lopullinen opas Yhdysvaltain valtion tietojen rikkomista koskevista laeista on kattava raportti siitä, mitä voit odottaa kaikilta 50 valtiolta, Columbian piirikunnalta, Guamilta, Puerto Ricolta ja Yhdysvaltain Neitsytsaarilta tietoverkkohyökkäyksen sattuessa.
Valtion kyberturvallisuuslainsäädäntö
Lainsäädännön tunteminen kussakin valtiossa on tärkeää, koska digitaalisen pienyrityksen omistajana asiakkaat voivat olla missä tahansa 50 osavaltiossa tai ympäri maailmaa. Digital Guardianin oppaassa näytetään eri valtioiden maaliskuussa 2018 antamat lait, kuten National State Legislatures -konferenssi (NCSL) on ilmoittanut.
$config[code] not foundLainsäädännössä edellytetään, että yksityiset tai valtiolliset organisaatiot ilmoittavat yksilöille, jos tietoturvaloukkaus koskee heidän henkilötietojaan.
Opas näyttää yksilöille ja sääntelyviranomaisille asetetut ilmoitusvaatimukset sekä valtion lainsäädännössä tarkoitetut tiedot ja kunkin rikkomuksen seuraamukset. Siinä on myös käsitelty lainsäädäntö.
Ei tiedä eroja kaikissa valtioissa voi jättää sinut alttiiksi lisääntyneelle vastuulle, mikä vaarantaa yrityksesi ja henkilökohtaisen talouden.
Raportissa Digital Guardian sanoi: ”Yksiköiden, jotka harjoittavat liiketoimintaa missä tahansa valtiossa, on tunnettava paitsi liittovaltion määräykset, myös yksittäiset valtion lait, jotka koskevat kaikkia virastoja tai yhteisöjä, jotka keräävät, tallentavat tai käsittelevät asukkaita koskevia tietoja siinä osavaltio."
Digital Guardian on erikoistunut ratkaisujen tarjoamiseen organisaatioiden tietojen suojaamiseksi. Yrityksen mukaan sillä on ainoa tietoturva-alusta, jonka tarkoituksena on pysäyttää tietovarkaus teollisuudessa. Sen tarjoama ratkaisu voidaan toteuttaa tiloissa, SaaS-palveluissa tai hallinnoiduissa palveluissa.
Se on nimetty johtajaksi Gartner Magic Quadrantin yritystietojen häviämisen ehkäisemiseksi vuonna 2017 ja Forrester Wave: Endpoint Detection and Response vuonna 2018.
Mikä on rikkominen?
Vaikka on olemassa joitakin eroja siitä, miten valtiot määrittävät tietosuojaa, opas sanoo, että lähes kaikki niistä määrittelevät sen seuraavasti:
Turvallisuutta, rehellisyyttä tai luottamuksellisuutta kompromissitun tietoturvan luvattoman hankkiminen.
ilmoitus
Kun rikkominen on tapahtunut, miten ja milloin saat ilmoituksen, vaihtelee suuresti. Vaikka Alabama, Maryland, Ohio ja muut vaativat yksilöiden ilmoitusta 45 päivän kuluessa, Etelä-Dakota sallii jopa 60 päivän ja Tennessee myöntää jopa 90 päivää lainvalvonnan edellyttämällä tavalla.
Tapa, jolla ilmoitukset toimitetaan, vaihtelevat myös valtion mukaan, ja useimmat niistä vaativat kirjallisen ilmoituksen sekä puhelun ja sähköisen ilmoituksen.
Voit tarkastella oppaan tiivistelmää alla olevasta infographicista. Jos haluat täyden 108 sivun lopullisen oppaan Yhdysvaltain valtion tietosuojalainsäädännöstä Digital Guardianilta, voit ladata sen täältä (PDF).
Tämä on hyödyllinen asiakirja, jolla on vertailutyökalu.
Digitaalisen valvojan infografia
Kuva: Digital Guardian
3 Kommentit ▼
