Als u het slachtoffer wordt van een cyberaanval in de Verenigde Staten, weet u dan dat elke staat andere wetten heeft als het gaat om een datalek?
De definitieve handleiding voor Amerikaanse wetgeving inzake schending van gegevens door Digital Guardian is een uitgebreid rapport van wat u kunt verwachten van alle 50 staten, het District of Columbia, Guam, Puerto Rico en de Amerikaanse Maagdeneilanden in het geval van een cyberaanval.
Staat Cybersecurity Wetten
Het kennen van de wetten in elke staat is belangrijk omdat als een kleine digitale eigenaar uw klanten zich in een van de 50 staten of over de hele wereld kunnen bevinden. De gids van Digital Guardian toont u de wetten die in maart 2018 zijn vastgesteld door de verschillende staten, zoals aangekondigd door de Nationale Conferentie van Staatswetgevers (NCSL).
$config[code] not foundDe wetgeving vereist dat particuliere of overheidsorganisaties personen op de hoogte brengen in het geval van een inbreuk op de beveiliging waarbij hun persoonlijk identificeerbare informatie betrokken is.
In de gids worden de bestaande meldingsvereisten voor personen en toezichthouders weergegeven, evenals de informatie in de wetgeving voor de staat en de sancties voor elke overtreding. Het heeft ook een overzicht van de in behandeling zijnde wetgeving.
Het niet kennen van de verschillen in alle staten kan u kwetsbaar maken voor een grotere aansprakelijkheid en daarmee uw zakelijke en persoonlijke financiën in gevaar brengen.
In het rapport zei Digital Guardian: "Entiteiten die zaken doen in elke staat moeten bekend zijn met niet alleen federale regelgeving, maar ook individuele staatswetten die van toepassing zijn op elk bureau of elke entiteit die gegevens verzamelt, opslaat of verwerkt die betrekking hebben op ingezetenen in dat land. staat."
Digital Guardian is gespecialiseerd in het aanbieden van oplossingen voor het beschermen van gegevens van organisaties. Volgens het bedrijf is het het enige beveiligingsplatform dat speciaal is gebouwd om gegevensdiefstal in de industrie te stoppen. De oplossing die het biedt, kan worden geïmplementeerd op locatie, SaaS of implementaties van beheerde services.
Het is door Gartner Magic Quadrant uitgeroepen tot Enterprise Data Loss Prevention in 2017 en Forrester Wave: Endpoint Detection and Response in 2018.
Wat is een schending?
Hoewel er enkele verschillen zijn over hoe staten een gegevensinbreuk definiëren, wordt in de gids bijna iedereen gedefinieerd als:
De ongeoorloofde verwerving van gedekte informatie waardoor de beveiliging, integriteit of vertrouwelijkheid wordt aangetast.
Kennisgeving
Wanneer er sprake is van een inbreuk, varieert het aantal en de manier waarop u op de hoogte wordt gesteld sterk. Terwijl Alabama, Maryland, Ohio en anderen vereisen dat individuen binnen 45 dagen op de hoogte worden gesteld, staat South Dakota maximaal 60 dagen toe en Tennessee verleent maximaal 90 dagen indien nodig door wetshandhavingsinstanties.
De manier waarop de meldingen worden afgeleverd, verschilt ook per staat, waarbij de meeste van hen een schriftelijke kennisgeving vereisen, samen met een telefoontje en elektronische mededelingen.
U kunt de onderstaande infographic bekijken voor een samenvatting van de gids. Als u de volledige 108-pagina's Definitive Guide van US State Data Breach Laws van Digital Guardian wilt downloaden, kunt u deze hier downloaden (PDF).
Dit document is de moeite waard om als referentietool te hebben.
Infographic door Digital Guardian
Afbeelding: Digital Guardian
3 Reacties ▼
