Hjemmesider

Senatpanelet godkender datafordelingserklæringer

Anonim

Den amerikanske senatdommission Udvalget har godkendt to regninger, der ville kræve organisationer med overtrædelser af oplysninger for at rapportere dem til potentielle ofre.

Retsvæsenets udvalg torsdag stemte for at godkende både personoplysninger om beskyttelse af personlige data og lov om krænkelse af databeskyttelse af store flertal. > Databeskyttelsesloven, sponsoreret af senator Dianne Feinstein, en California-demokrat, ville kræve amerikanske agenturer og virksomheder, der engagerer sig i interstate handel, for at rapportere overtrædelser af data til ofre, hvis personlige oplysninger "har været eller er rimeligt antaget at være blevet adgang til, eller erhvervet. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Feinsteins regning vil også kræve, at agenturer og virksomheder skal rapportere store data b når til den amerikanske hemmelige tjeneste

Personoplysninger om beskyttelse af personlige oplysninger og sikkerhedslove ville også kræve, at organisationer, der opretholder personlige data, giver varsel til potentielle ofre og retshåndhævende myndigheder, når de har et brud på data. Det ville øge strafferetlige sanktioner for elektroniske datatyveri og give folk adgang til og korrigere personlige data fra kommercielle datamæglere.

Det andet lovforslag, sponsoreret af senator Patrick Leahy, dommerkomiteens formand og en Vermont-demokrat, ville også kræve, at den amerikanske regering indfører regler, der beskytter privatlivets fred og sikkerhed, når det bruger oplysninger fra kommercielle datamæglere.

Flere tech grupper har opfordret til, at den amerikanske kongres skal passere national lovgivning om lovbrud. Siden en række højprofilerede databrud i begyndelsen af ​​2005 har omkring 45 stater bestået datalovgivningslove.

Det er svært for virksomheder at overholde de separate statslove, har embedsmænd fra cybersecurity produktleverandør Symantec sagt.

Symantecs administrerende direktør Enrique Salem sendte et brev til udvalget onsdag til støtte for Leahy data-breach bill.

The Leahy Bill "er et vigtigt skridt fremad mod at indføre en omfattende og ensartet national ramme for bedre at forhindre brud på følsom forbrugerinformation såvel som fastsættelse af en klar standard for effektiv anmeldelse, hvis der opstår brud, "siger Salem.

Symantec støtter regningssproget og siger, at hvis personlige data er krypteret eller på anden måde gøres ubrugelige, skal organisationer ikke rapportere databruddet, i brevet stod der. Udvalget har anerkendt, at der er almindeligt accepterede bedste praksis i branchen og standarder for datasikkerhed, som virksomheder kan se på som et kørekort for overholdelse, når de beskytter elektroniske data. "Salem skrev.

Business Software Alliance, en handelsgruppe, også roste udvalget for godkendelse af begge regninger.

"I de seneste år har hundredvis af millioner af personoplysninger, der indeholder følsomme personlige oplysninger, været involveret i brud på computerens sikkerhed", udtalte BSAs præsident og administrerende direktør Robert Holleyman i en redegørelse. "Frekvensen og sværhedsgraden af ​​databrud har ført til, at mere end 45 stater passerer datasikkerhedslove, hvilket skaber et forvirrende patchwork quilt of regulations."

Begge regninger fører nu til den fulde senat for stemmer. Tidslinjen for handling i Senatet er uklar.