На сегодняшний день в США до сих пор не принят единый закон, формулирующий правила ликвидации утечек для абсолютно всех американских организаций.
В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что «CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные». Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб.
Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.
Несколько отраслевых экспертов уже успели согласиться с позицией СSIA. «Чтобы построить по-настоящему эффективную систему защиты от утечек, Конгресс должен принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. – Каждый год миллионы американцев страдают от кражи личности, поскольку компании не могут защитить их данные». По мнению г-на Коннера, в закон должны войти не только правила оповещения, но и требования к защите приватной информации - такие как шифрование или «продвинутые» методы аутентификации.
Ладно, не доказали. Но мы работаем над этим