Si ets víctima d'un atac cibernètic als Estats Units, saps que cada estat té diferents lleis quan es tracta d'una infracció de dades?
La Guia definitiva de les lleis d'incompliment de dades de l'Estat dels EUA per Digital Guardian és un informe complet del que es pot esperar dels 50 estats, el Districte de Columbia, Guam, Puerto Rico i les Illes Verges dels EUA en cas d'atac cibernètic.
Lleis estatals de ciberseguretat
Conèixer les lleis de cada estat és important perquè, com a propietari d'una petita empresa digital, els seus clients poden estar en qualsevol dels 50 estats, o al voltant del món per a aquest assumpte. La guia de Digital Guardian us mostra les lleis promulgades pels diferents estats al març de 2018, segons ha anunciat la Conferència Nacional de Legislatures Estatals (NCSL).
$config[code] not foundLa legislació exigeix que les organitzacions privades o governamentals notifiquin als particulars en cas d'incompliment de la seguretat que impliqui la seva informació personal d'identificació.
La guia mostra els requisits de notificació existents a particulars i reguladors, així com la informació que es recull en la legislació de l'estat i les sancions per a cada infracció. També té un resum de la legislació pendent.
No conèixer les diferències en tots els estats pot deixar-vos vulnerable a una major responsabilitat, cosa que perjudiqui el vostre negoci i les finances personals.
En l'informe, Digital Guardian va dir: "Les entitats que realitzen negocis en qualsevol estat han d'estar familiaritzats amb no només les regulacions federals, sinó també les lleis estatals individuals que s'apliquen a qualsevol agència o entitat que recopili, emmagatzemi o processi dades relatives als residents en aquest estat."
Digital Guardian s'especialitza en proporcionar solucions per protegir les dades d'organitzacions. Segons l'empresa, té l'única plataforma de seguretat dissenyada per detindre el robatori de dades a la indústria. La solució que proporciona pot implementar-se en instal·lacions, SaaS o desplegaments de serveis gestionats.
Ha estat nomenat líder de Gartner Magic Quadrant per a la prevenció de la pèrdua de dades empresarials el 2017 i Forrester Wave: detecció i resposta de punts finals el 2018.
Què és una violació?
Encara que hi ha algunes diferències quant a com els estats defineixen una infracció de dades, la guia diu que gairebé tots ells el defineixen com:
L'adquisició no autoritzada d'informació coberta que compromet la seguretat, la integritat o la confidencialitat.
Notificació
Quan hi ha una infracció, com i quan se't notifica varia molt. Mentre que Alabama, Maryland, Ohio i altres persones requereixen que se'ls notifiqui dins de 45 dies, South Dakota permet fins a 60 dies i Tennessee concedeix fins a 90 dies, segons sigui necessari, per l'aplicació de la llei.
La manera com es lliuren les notificacions també varien segons l'estat, la majoria d'ells que requereixen una notificació per escrit juntament amb una trucada telefònica i avisos electrònics.
Podeu consultar l'infografia següent per obtenir un resum de la guia. Si desitgeu la Guia definitiva completa de 108 pàgines sobre les lleis d'incompliment de dades dels Estats Units de Digital Guardian, podeu descarregar-la aquí (PDF).
Aquest és un document que val la pena tenir com a eina de referència.
Infografia per Digital Guardian
Imatge: Digital Guardian
3 Comentaris ▼
