Con el reciente Equifax datos incumplimiento que ponen 145,5 millones de personas en riesgo, hay mucha discusión sobre las regulaciones de cyber. Equifax consiguió muchas críticas sobre cómo manejó el incidente y para cuánto les costó a informar a la gente que sus datos han sido accesos por hackers.
Nuevas regulaciones de Europa
Nuevos datos de protección Reglamento General, GDPR en corto, que entra en vigor en mayo de 2018, introducirá nuevas leyes sobre cómo personal datos y las infracciones deben ser manipuladas. Su objetivo es devolver el control sobre sus datos personales a los ciudadanos. También asegúrese de que gente se informará de una violación poco después de que el incidente lleva a cabo.
Las empresas se obligan a reportar un incidente dentro de las 72 horas del descubrimiento. Este incumplimiento dará lugar a tener que pagar un bien equivalente al 4% de sus ingresos globales o 20 millones de Euros. Y no las empresas europeas sólo que tendrán que actuar de acuerdo con este Reglamento. Empresas fuera de Europa también debe obligar a si manejan datos de los ciudadanos europeos.
Esto obligará a algunas compañías American a revisar cómo manejan los datos del cliente. Y una vez que ellos vienen con las infraestructuras que pueden manejar la información del cliente de acuerdo a la legislación europea, es poco probable que tratan American ciudadano datos diferentemente.
Las nuevas regulaciones no son sin duda. El plazo de 3 días ha causado alguna confusión sobre Cuándo exactamente el tiempo comenzará a hacer tictac. Y también se señaló que las violaciones de datos no siempre guardan un secreto por interés propio.
Por qué la demora en la divulgación de datos incumplimiento ocurre
Hay bastantes razones sobre por qué una violación de datos se retendrá del público durante algún tiempo, y no puede ser únicamente por interés propio de la empresa. La Agencia de policía que está cooperando con la empresa puede no querer arruinar la investigación al revelar demasiado demasiado pronto. O no sea conocido el fondo de escala del incidente y las empresas quieren esperar hasta tener todos los hechos antes de que causen pánico. Pero por otro lado, si su información personal fue en una brecha de datos, tiene derecho a saber.
“Mi experiencia en general tarda varios días o semanas para tener sus brazos alrededor de lo que ha sucedido y equilibrar esto contra lo que el adversario va a hacer con los datos”, Michael Daniel, Presidente de la Alianza de amenaza cibernética, dijo a NBC News. “El retorno sobre el valor de los datos disminuye rápidamente, pero por otro lado también muy con frecuencia aprenden mucho más cuando usted realmente penetrar el forense”.
No es decir que el interés propio no desempeñar un papel en esto. Altos ejecutivos de Equifax, por ejemplo, vendieron 2 millones de dólares en acciones antes de que informó públicamente el incidente de incumplimiento. Y un incidente en gran escala arruinaría la reputación de la compañía durante mucho tiempo, si no permanentemente, así que no abarca en todo sería beneficioso para ellos.
Con la forma en que se va, violaciones de datos va a ser más común y algo que debe hacerse. Y que probablemente involucra reglas claras cuando se trata de infracciones. Después de todo, es nuestros datos que está en el centro de todo.