Сенатская группа утвердила законопроекты об уведомлении о нарушениях

Судебная система Сената США Комитет утвердил два законопроекта, которые потребуют от организаций с нарушениями данных сообщать о них потенциальным жертвам.

Судебный комитет в четверг проголосовал за одобрение как Закона о конфиденциальности и безопасности личных данных, так и Закона о регистрации нарушений данных крупным большинством.

Закон об уведомлении о нарушении данных, спонсируемый сенатором Дианой Файнштейном, демократом из Калифорнии, потребует от американских агентств и предприятий, которые занимаются межгосударственной торговлей, сообщать о нарушениях данных жертвам, чья личная информация «была или, как считается, была доступна для доступа», или приобретенный. "

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Законопроект Фейнштейна также потребует от агентств и предприятий сообщать большие данные b доходит до секретной службы США

Закон о конфиденциальности и безопасности персональных данных также потребует, чтобы организации, которые сохраняют личные данные, уведомляют потенциальных жертв и правоохранительные органы, когда они имеют нарушение данных. Это увеличит уголовное наказание за кражу электронных данных и позволит людям иметь доступ и корректировать личные данные, которыми владеют коммерческие брокерами данных.

Второй законопроект, организованный сенатором Патриком Лихи, председателем судебной комиссии и демократом Вермонта, также потребует от правительства США устанавливать правила, защищающие конфиденциальность и безопасность, когда он использует информацию от коммерческих брокеров данных.

Несколько технических групп призвали Конгресс США принять национальное законодательство о нарушении данных. Поскольку в начале 2005 года произошел ряд громких нарушений данных, около 45 штатов приняли законы о нарушении данных.

Компании сложно соблюдать отдельные законы штата, заявили чиновники из поставщика продуктов для кибербезопасности Symantec.

Генеральный директор Symantec Энрике Салем направил письмо в комитет в среду в поддержку законопроекта о промахе данных Leahy.

Законопроект Лихи - важный шаг вперед для принятия всеобъемлющей единой национальной структуры для лучшего предотвращения нарушений чувствительной потребительской информации а также установление четкого стандарта для эффективного уведомления, если произойдет нарушение », - писал Салем.

Symantec поддерживает язык счета, говоря, что если личные данные зашифрованы или иным образом становятся непригодными для использования, организациям не нужно сообщать о нарушении данных, говорится в письме. Комитет признал, что «широко распространены отраслевые передовые методы и стандарты безопасности данных, которые компании могут рассматривать как« дорожную карту »для соблюдения при защите электронных данных», - писал Салем.

Альянс по программному обеспечению бизнеса, торговая группа, также похвалил комитет за утверждение обоих законопроектов.

«В последние годы сотни миллионов отдельных записей, содержащих конфиденциальную личную информацию, были задействованы в нарушениях компьютерной безопасности», - говорится в заявлении президента и генерального директора BSA Роберта Холлеймана. «Частота и серьезность нарушений данных побудили более 45 государств принять законы о безопасности данных, создавая путаное лоскутное одеяло правил».

Оба законопроекта теперь направляются в полный Сенат для голосования. Сроки проведения в Сенате неясны.