За потерю персональных данных компании будут нести ответственность
За потерю персональных данных компании будут нести ответственность
Alexander Antipov
В США рассматривается новый законопроект, предусматривающий ответственность частных компаний, имеющих в своем распоряжении какие-либо персональные данные или информацию секретного характера, за их сохранность.
В США рассматривается новый законопроект, предусматривающий
ответственность частных компаний, имеющих в своем распоряжении
какие-либо персональные данные или информацию секретного характера, за
их сохранность.
Законопроект, инициированный юридическим комитетом Конгресса США получил название Cyber-Security Enhancement and Consumer Data Protection Act of 2006.
В данном законопроекте также говорится, что в том случае, если произошла утечка закрытой информации, компания обязана поставить в известность федеральное органы, такие ФБР или другие спецслужбы США.
Кроме того, стоит отметить ряд интересных моментов документа. В том случае, если в компании имела место утечка данных, то в течении 7 дней представители компании обязаны предоставить исчерпывающую информацию об утечке и фактически передать расследование под руководство федеральных властей.
Также стоит отметить, что компании и спецслужбы США смогут в течении 30 дней вообще никак не афишировать факт утечки, а в том случае, если информация имеет особо секретных характер, этот срок может быть продлен.
Особо в документе прописана ответственность компаний, у которых украли данные, в частности, если компания не сможет представить отчет о методах и конкретных действиях, которые были приняты сразу же после кражи, то за каждый день просрочки будет наложен штраф в размере 50 000 долларов, причем законодатели подчеркивают, что этот штраф будет расти, но он не может превышать 1 000 000 долларов.
По мнению западных специалистов по безопасности, в этом законопроекте, американские законотворцы постарались учесть факты последних лет, когда компании теряли огромные массивы закрытых данных, отказывались от сотрудничества с ФБР и затягивали расследование, а в некоторых случаях факты кражи вообще не были приданы огласке.
Законопроект, инициированный юридическим комитетом Конгресса США получил название Cyber-Security Enhancement and Consumer Data Protection Act of 2006.
В данном законопроекте также говорится, что в том случае, если произошла утечка закрытой информации, компания обязана поставить в известность федеральное органы, такие ФБР или другие спецслужбы США.
Кроме того, стоит отметить ряд интересных моментов документа. В том случае, если в компании имела место утечка данных, то в течении 7 дней представители компании обязаны предоставить исчерпывающую информацию об утечке и фактически передать расследование под руководство федеральных властей.
Также стоит отметить, что компании и спецслужбы США смогут в течении 30 дней вообще никак не афишировать факт утечки, а в том случае, если информация имеет особо секретных характер, этот срок может быть продлен.
Особо в документе прописана ответственность компаний, у которых украли данные, в частности, если компания не сможет представить отчет о методах и конкретных действиях, которые были приняты сразу же после кражи, то за каждый день просрочки будет наложен штраф в размере 50 000 долларов, причем законодатели подчеркивают, что этот штраф будет расти, но он не может превышать 1 000 000 долларов.
По мнению западных специалистов по безопасности, в этом законопроекте, американские законотворцы постарались учесть факты последних лет, когда компании теряли огромные массивы закрытых данных, отказывались от сотрудничества с ФБР и затягивали расследование, а в некоторых случаях факты кражи вообще не были приданы огласке.
cybersecurity.ru
Ньютон уронил яблоко. Мы роняем челюсти!
Гравитация научных фактов сильнее, чем вы думаете