Jei nukentėsite nuo kibernetinių išpuolių Jungtinėse Valstijose, ar žinote, kad kiekviena valstybė turi skirtingus įstatymus dėl duomenų pažeidimo?
„Digital Guardian“ galutinis JAV valstybės duomenų pažeidimo įstatymų vadovas yra išsami ataskaita apie tai, ko galite tikėtis iš visų 50 valstybių, Kolumbijos, Guamo, Puerto Riko ir JAV Mergelių salų, kibernetinės atakos atveju.
Valstybės kibernetinio saugumo įstatymai
Kiekvienos valstybės įstatymų žinojimas yra svarbus, nes kaip skaitmeninis smulkiojo verslo savininkas jūsų klientai gali būti bet kurioje iš 50 valstybių arba visame pasaulyje. „Digital Guardian“ gidas parodo įvairių valstybių įstatymus, kuriuos priėmė 2018 m. Kovo mėn., Kaip paskelbė Nacionalinė valstybės teisėjų konferencija (NCSL).
$config[code] not foundTeisės aktuose reikalaujama, kad privačios ar vyriausybinės organizacijos informuotų asmenis apie saugumo pažeidimą, susijusį su jų asmenine informacija.
Vadove pateikiami esami pranešimo reikalavimai asmenims ir reguliuotojams, taip pat informacija, kurią reglamentuoja valstybės teisės aktai, ir nuobaudos už kiekvieną pažeidimą. Jis taip pat turi neapibrėžtų teisės aktų.
Nežinant visų valstybių skirtumų, galite palikti jums didesnę atsakomybę, o tai kelia pavojų jūsų verslo ir asmeniniams finansams.
Ataskaitoje „Digital Guardian“ sakė: „Subjektai, vykdantys veiklą bet kurioje valstybėje, turi būti susipažinę ne tik su federaliniais teisės aktais, bet ir su atskirais valstybės įstatymais, kurie taikomi bet kuriai agentūrai ar subjektui, kuris renka, saugo ar apdoroja duomenis, susijusius su gyventojais toje šalyje. valstybės. “
„Digital Guardian“ specializuojasi sprendžiant organizacijų duomenų apsaugos priemones. Pasak bendrovės, ji turi vienintelę saugumo platformą, kuria siekiama sustabdyti duomenų vagystę pramonėje. Sprendimas, kurį jis teikia, gali būti įgyvendintas patalpose, SaaS arba valdomose paslaugose.
2017 m. „Gartner Magic Quadrant“ buvo pavadintas „Leader“ ir „Forrester Wave“: „Endpoint Detection and Response“ 2018 m.
Kas yra pažeidimas?
Nors yra tam tikrų skirtumų dėl to, kaip valstybės apibrėžia duomenų pažeidimą, vadove teigiama, kad beveik visi iš jų jį apibrėžia kaip:
Neleistinas saugomos, sąžiningos ar konfidencialios informacijos, kuri kompromituoja saugomą informaciją, įsigijimas.
Pranešimas
Kai pažeidimas įvyko, kaip ir kada gausite pranešimą, labai skiriasi. Nors Alabama, Merilandas, Ohajas ir kiti reikalauja, kad asmenys būtų informuoti per 45 dienas, Pietų Dakota leidžia iki 60 dienų ir Tenesio stipendijas iki 90 dienų, kai to reikalauja teisėsauga.
Pranešimų pateikimo būdas taip pat skiriasi priklausomai nuo valstybės, dauguma jų reikalauja raštiško pranešimo kartu su telefonu ir elektroniniais pranešimais.
Toliau pateiktą infografiją galite rasti vadovo santraukoje. Jei pageidaujate, kad „Digital Guardian“ gautų pilną 108 puslapių galutinį vadovą apie JAV valstybės duomenų pažeidimo įstatymus, galite jį atsisiųsti čia (PDF).
Tai naudingas dokumentas, kurio pagrindinė priemonė yra.
„Digital Guardian“ infografija
Vaizdas: „Digital Guardian“
3 Pastabos ▼
