В США представлен новый законопроект об уведомлениях в случае утечки данных

image

Документ вводит уголовную ответственность за сокрытие утечек данных в виде лишения свободы сроком на пять лет.

Сенаторы-демократы Билл Нелсон (Bill Nelson), Ричард Блументал (Richard Blumenthal) и Тэмми Болдвин (Tammy Baldwin) представили новый законопроект, обязывающий компании в 30-дневный срок информировать своих клиентов об утечках данных. Документ под названием Data Security and Breach Notification Act также вводит уголовную ответственность за неисполнение требования в виде лишения свободы сроком на пять лет, сообщает Syberscoop.

Новый законопроект последовал за сообщениями о том, что компания Uber в 2016 году выплатила хакерам $100 тыс. с целью сокрытия факта утечки данных 57 млн ее клиентов и водителей.

В настоящее время неясно, какие именно утечки данных будут подпадать под действие закона в случае его принятия. К примеру, закон не будет распространяться на скомпрометированную информацию, включающую только имя, адрес и номер телефона пользователей. Если организация «придет к выводу об отсутствии риска хищения личности, мошенничества и других противоправных действий», такой инцидент также не будет подпадать под действие закона, отмечает издание.

Согласно документу, Федеральная торговая комиссия США должна разработать стандарты безопасности для защиты данных потребителей и «стимулировать компании к переходу на применение новых технологий, делающих данные нечитабельными или негодными к использованию в случае кражи».

В настоящее время собственные законы об информировании в случае утечек данных приняты в 48 штатах США, однако все они значительно отличаются друг от друга.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.