Se cadi vittima di un attacco informatico negli Stati Uniti, sai che ogni stato ha leggi diverse quando si tratta di una violazione dei dati?
La Guida definitiva alle leggi sulla violazione dei dati di stato degli Stati Uniti da Digital Guardian è un rapporto completo di ciò che puoi aspettarti da tutti i 50 stati, il Distretto di Columbia, Guam, Portorico e le Isole Vergini statunitensi in caso di attacco informatico.
Leggi sulla sicurezza informatica dello stato
Conoscere le leggi di ogni stato è importante perché, in quanto proprietario di una piccola impresa digitale, i tuoi clienti possono trovarsi in uno qualsiasi dei 50 stati, o in tutto il mondo. La guida di Digital Guardian mostra le leggi emanate dai diversi stati nel marzo 2018, come annunciato dalla National Conference of State Legislatures (NCSL).
$config[code] not foundLa legislazione impone alle organizzazioni private o governative di notificare le persone in caso di violazione della sicurezza che coinvolga le loro informazioni personali identificabili.
La guida mostra i requisiti di notifica esistenti per individui e autorità di regolamentazione, nonché le informazioni coperte dalla legislazione per lo stato e le sanzioni per ogni violazione. Ha anche una carrellata di legislazione in sospeso.
Non conoscere le differenze in tutti gli stati può lasciarti vulnerabile a una maggiore responsabilità, mettendo così a repentaglio la tua azienda e le tue finanze personali.
Nel rapporto, Digital Guardian ha dichiarato: "Le entità che conducono affari in qualsiasi stato devono conoscere non solo le normative federali, ma anche le leggi statali che si applicano a qualsiasi agenzia o entità che raccoglie, archivia o elabora i dati relativi ai residenti in tale stato."
Digital Guardian è specializzata nella fornitura di soluzioni per la protezione dei dati delle organizzazioni. Secondo l'azienda, ha l'unica piattaforma di sicurezza appositamente creata per fermare il furto di dati nel settore. La soluzione che fornisce può essere implementata in installazioni locali, SaaS o servizi gestiti.
È stato nominato Leader da Gartner Magic Quadrant per Enterprise Data Loss Prevention nel 2017 e Forrester Wave: Endpoint Detection and Response nel 2018.
Cos'è una violazione?
Sebbene ci siano alcune differenze su come gli stati definiscono una violazione dei dati, la guida dice che quasi tutti lo definiscono come:
L'acquisizione non autorizzata di informazioni coperte che compromettono la sicurezza, l'integrità o la riservatezza.
Notifica
Quando c'è una violazione, come e quando ricevere notifiche varia notevolmente. Mentre Alabama, Maryland, Ohio e altri richiedono che le persone vengano informate entro 45 giorni, il Dakota del Sud consente fino a 60 giorni e il Tennessee concede fino a 90 giorni secondo le esigenze delle forze dell'ordine.
Il modo in cui le notifiche vengono consegnate varia anche in base allo stato, con la maggior parte di esse che richiede una notifica scritta insieme a una telefonata e avvisi elettronici.
Puoi vedere l'infografica qui sotto per un riassunto della guida. Se si desidera la Guida definitiva di 108 pagine per le leggi sulle violazioni dei dati sullo stato degli Stati Uniti di Digital Guardian, è possibile scaricarla qui (PDF).
Questo è un documento utile da avere come strumento di riferimento.
Infografica di Digital Guardian
Immagine: Digital Guardian
3 commenti ▼
