Amerika Birleşik Devletleri'ndeki bir siber saldırıya kurban kalırsanız, bir veri ihlali söz konusu olduğunda her bir devletin farklı yasaları olduğunu biliyor musunuz?
Digital Guardian'ın ABD Devlet Verileri İhlali Yasalarına İlişkin Kesin Rehber, bir siber saldırı durumunda 50 eyaletten, Columbia Bölgesi, Guam, Porto Riko ve ABD Virgin Adaları'ndan neler bekleyebileceğinize dair kapsamlı bir rapordur.
Devlet Siber Güvenlik Kanunları
Her eyalette yasaları bilmek önemlidir, çünkü dijital küçük işletme sahibi olarak müşterileriniz 50 eyaletten herhangi birinde veya bu konuda dünyanın her yerinde olabilir. Digital Guardian'ın rehberi, Ulusal Devlet Yasamalar Konferansı (NCSL) tarafından ilan edilen 2018 Mart'ında farklı devletlerin çıkardığı yasaları gösterir.
$config[code] not foundMevzuat, özel veya kamu kuruluşlarının, kişisel tanımlanabilir bilgilerini içeren bir güvenlik ihlali durumunda bireyleri bilgilendirmelerini gerektirir.
Kılavuz, bireylere ve düzenleyicilere mevcut bildirim gerekliliklerinin yanı sıra devlet için mevzuatta yer alan bilgileri ve her ihlalin cezasını gösterir. Aynı zamanda bekleyen bir mevzuatın bir özeti vardır.
Tüm eyaletlerdeki farklılıkları bilmemek sizi artan sorumluluklara karşı savunmasız bırakabilir, bu sayede işinizi ve kişisel finansmanınızı tehlikeye atarsınız.
Digital Guardian raporda, “Herhangi bir eyalette iş yapan kuruluşlar, yalnızca federal yönetmeliklere değil, aynı zamanda oradaki sakinlerle ilgili verileri toplayan, depolayan veya işleyen herhangi bir kurum veya kuruluş için geçerli olan bireysel devlet yasalarına da aşina olmalıdır. belirtmek, bildirmek."
Digital Guardian, kuruluşların verilerini korumak için çözümler sağlama konusunda uzmanlaşmıştır. Şirkete göre, sektördeki veri hırsızlığını durdurmak için yapılan tek güvenlik platformuna sahip. Sağladığı çözüm, tesislerde, SaaS veya yönetilen servis dağıtımlarında uygulanabilir.
2017'de Kurumsal Veri Kaybını Önleme için Gartner Magic Quadrant ve 2018'de Forrester Wave: Endpoint Detection ve Response tarafından lider seçildi.
İhlal Nedir?
Durumların bir veri ihlalini nasıl tanımladığına dair bazı farklılıklar olsa da, kılavuz neredeyse hepsinin bunu şöyle tanımladığını söylüyor:
Güvenliği, Bütünlüğü veya Gizliliği Etkileyen Gizli Bilgilerin İzinsiz Alınması.
Bildirim
Bir ihlal olduğunda, nasıl ve ne zaman bilgilendirildiğiniz büyük ölçüde değişir. Alabama, Maryland, Ohio ve diğerleri, bireylerin 45 gün içinde bildirilmesini isterken, Güney Dakota 60 güne kadar izin verir ve Tennessee, kolluk kuvvetlerinin gerektirdiği şekilde 90 güne kadar izin verir.
Bildirimlerin iletilme şekli de duruma göre değişir; çoğu, bir telefon görüşmesi ve elektronik bildirimler ile birlikte yazılı bir bildirime ihtiyaç duyar.
Rehberin özeti için aşağıdaki infografiklere bakabilirsiniz. 108 sayfalık Kesin Kılavuzun tamamını Dijital Guardian ABD Devlet Veri İhlali Yasaları için isterseniz buradan indirebilirsiniz (PDF).
Bu, referans aracı olarak alınacak değerli bir belgedir.
Infographic Digital Guardian tarafından
Görüntü: Dijital Koruyucu
3 Yorumlar ▼
