वेबसाइटें

सीनेट पैनल डेटा-उल्लंघन अधिसूचना बिलों को मंजूरी देता है

SINET शोकेस 2016: ThreatQ SINET 16 अन्वेषक प्रस्तुति

SINET शोकेस 2016: ThreatQ SINET 16 अन्वेषक प्रस्तुति
Anonim

यूएस सीनेट न्यायपालिका समिति ने दो बिलों को मंजूरी दे दी है जिनके लिए संभावित पीड़ितों को रिपोर्ट करने के लिए डेटा उल्लंघनों वाले संगठनों की आवश्यकता होगी।

न्यायपालिका समिति ने गुरुवार को व्यक्तिगत डेटा गोपनीयता और सुरक्षा अधिनियम और डेटा उल्लंघनों अधिसूचना अधिनियम को बड़ी बड़ीताओं से मंजूरी देने के लिए वोट दिया।

कैलिफ़ोर्निया डेमोक्रेट के सीनेटर डियान फीनस्टीन द्वारा प्रायोजित डेटा उल्लंघन अधिसूचना अधिनियम, अमेरिकी एजेंसियों और व्यवसायों की आवश्यकता होगी जो पीड़ितों को डेटा उल्लंघनों की रिपोर्ट करने के लिए अंतरराज्यीय वाणिज्य में संलग्न हों, जिनके व्यक्तिगत सूचना "या माना जाता है कि, उपयोग किया गया है, या अधिग्रहित। "

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फीनस्टीन के बिल को बड़ी डेटा बी रिपोर्ट करने के लिए एजेंसियों और व्यवसायों की भी आवश्यकता होगी यू.एस. सीक्रेट सर्विस तक पहुंचता है

पर्सनल डेटा प्राइवेसी एंड सिक्योरिटी एक्ट को यह भी आवश्यक है कि व्यक्तिगत डेटा बनाए रखने वाले संगठनों को संभावित पीड़ितों और कानून-प्रवर्तन प्राधिकरणों को नोटिस दें जब उनके पास डेटा उल्लंघन हो। यह इलेक्ट्रॉनिक डेटा चोरी के लिए आपराधिक जुर्माना बढ़ाएगा और लोगों को वाणिज्यिक डेटा दलालों द्वारा आयोजित व्यक्तिगत डेटा तक पहुंचने और सही करने की अनुमति देगा।

दूसरा बिल, सीनेटर पैट्रिक लेहई, न्यायपालिका समिति के अध्यक्ष और वरमोंट डेमोक्रेट द्वारा प्रायोजित, अमेरिकी सरकार को वाणिज्यिक डेटा दलालों की जानकारी का उपयोग करते समय गोपनीयता और सुरक्षा की सुरक्षा के नियमों को स्थापित करने की भी आवश्यकता होगी।

कई तकनीकी समूहों ने अमेरिकी कांग्रेस को राष्ट्रीय डेटा-उल्लंघन अधिसूचना कानून पारित करने के लिए बुलाया है। 2005 के आरंभ में उच्च प्रोफ़ाइल डेटा उल्लंघनों की एक श्रृंखला के बाद से, लगभग 45 राज्यों ने डेटा-उल्लंघन अधिसूचना कानून पारित किए हैं।

कंपनियों के लिए अलग-अलग राज्य कानूनों का पालन करना मुश्किल है, साइबर सुरक्षा उत्पाद विक्रेता सिमेंटेक के अधिकारियों ने कहा है।

सिमेंटेक के सीईओ एनरिक सलेम ने बुधवार को लीहाई डेटा-उल्लंघन बिल के समर्थन में समिति को एक पत्र भेजा।

लीहा बिल "संवेदनशील उपभोक्ता सूचनाओं के उल्लंघन को बेहतर ढंग से रोकने के लिए एक व्यापक, समान राष्ट्रीय ढांचे को लागू करने की दिशा में एक बड़ा कदम है। साथ ही प्रभावी अधिसूचना के लिए एक स्पष्ट मानक स्थापित करना एक उल्लंघन होना चाहिए। "99

सिमेंटेक बिल की भाषा का समर्थन करता है कि अगर व्यक्तिगत डेटा एन्क्रिप्ट किया गया है या अन्यथा अनुपयोगी है, तो संगठनों को डेटा उल्लंघन की रिपोर्ट करने की आवश्यकता नहीं है, पत्र ने कहा। समिति ने मान्यता दी है कि "डेटा डेटा सुरक्षा के लिए व्यापक रूप से स्वीकार्य उद्योग सर्वोत्तम प्रथाओं और मानकों को व्यापक रूप से स्वीकार किया जाता है, जो इलेक्ट्रॉनिक डेटा की रक्षा करते समय अनुपालन के लिए सड़क मानचित्र के रूप में देख सकते हैं।" 99

बिजनेस सॉफ्टवेयर एलायंस, एक व्यापार समूह भी बीएसए के अध्यक्ष और सीईओ रॉबर्ट होलीमैन ने एक बयान में कहा, "बिलों को मंजूरी देने के लिए समिति की सराहना की।

" हाल के वर्षों में, संवेदनशील व्यक्तिगत जानकारी वाले लाखों व्यक्तिगत रिकॉर्ड कंप्यूटर सुरक्षा उल्लंघनों में शामिल हैं। " "डेटा उल्लंघनों की आवृत्ति और गंभीरता ने 45 से अधिक राज्यों को डेटा सुरक्षा कानूनों को पारित करने के लिए प्रेरित किया है, जिससे नियमों में भ्रमित पैचवर्क रजाई पैदा हो रही है।"

दोनों बिल अब मतों के लिए पूर्ण सीनेट में जाते हैं। सीनेट में कार्रवाई के लिए समयरेखा अस्पष्ट है।