Dengan hari Equifax data pelanggaran yang beresiko 145.5 juta orang, ada banyak diskusi tentang peraturan cyber. Equifax mendapat banyak kritik atas bagaimana ini ditangani insiden dan untuk berapa lama hal itu membawa mereka untuk memberitahu orang bahwa data mereka telah akses oleh hacker.
Peraturan baru di Eropa
Umum Data perlindungan peraturan yang baru, GDPR Singkatnya, yang diberlakukan pada Mei tahun 2018, akan memperkenalkan undang-undang baru pada bagaimana pribadi data dan data pelanggaran harus ditangani. Hal ini bertujuan untuk memberikan kontrol atas data pribadi mereka kembali kepada warga. Itu juga memastikan bahwa orang akan diberitahu pelanggaran tak lama setelah kejadian berlangsung.
Perusahaan akan diwajibkan untuk melaporkan kejadian tersebut dalam waktu 72 jam penemuan. Gagal untuk mematuhi ini akan menyebabkan mereka harus membayar denda setara dengan 4% dari pendapatan global mereka atau 20 juta Euro. Dan itu tidak hanya Eropa perusahaan yang akan memiliki untuk bertindak sesuai dengan peraturan tersebut. Perusahaan-perusahaan di luar Eropa juga akan memiliki untuk membantu jika mereka menangani data warga negara Eropa.
Hal ini akan memaksa beberapa perusahaan American untuk merevisi bagaimana mereka menangani data pelanggan. Dan setelah mereka datang dengan infrastruktur yang dapat menangani informasi pelanggan sesuai dengan hukum Eropa, sangat mungkin bahwa mereka akan memperlakukan data warga American berbeda.
Peraturan baru yang tidak tanpa pertanyaan. Rangka waktu 3 hari telah menyebabkan beberapa kebingungan tentang Kapan waktu yang akan mulai berdetak. Dan hal ini juga menunjukkan bahwa data pelanggaran tidak selalu disimpan rahasia karena kepentingan pribadi.
Mengapa keterlambatan dalam data pelanggaran Pengungkapan terjadi
Ada beberapa alasan tentang mengapa data pelanggaran akan dipotong dari publik untuk beberapa waktu, dan ini mungkin tidak semata-mata karena kepentingan perusahaan. Lembaga penegak hukum yang bekerja sama dengan perusahaan mungkin tidak ingin merusak penyelidikan dengan mengungkapkan terlalu banyak terlalu cepat. Atau skala penuh insiden tidak dapat diketahui, dan perusahaan ingin menunggu sampai mereka memiliki semua fakta sebelum mereka menyebabkan panik. Tapi di sisi lain, jika informasi pribadi Anda dalam data pelanggaran, Anda memiliki hak untuk tahu.
“Pengalaman umum adalah dibutuhkan beberapa hari atau minggu untuk benar-benar mendapatkan lengan Anda apa yang telah terjadi dan untuk mengimbangi ini musuh apa yang akan dilakukan dengan data,” Michael Daniel, Presiden aliansi ancaman Cyber, kepada NBC News. “Pengembalian nilai data dengan cepat berkurang, tapi di sisi lain Anda juga sangat sering belajar lebih banyak ketika Anda benar-benar menggali ke dalam forensik.”
Itu adalah bukan untuk mengatakan bahwa kepentingan tidak memainkan peran dalam hal ini. Berpangkat tinggi Equifax eksekutif, misalnya, menjual 2 juta dolar dari saham sebelum insiden pelanggaran secara terbuka dilaporkan. Dan kejadian skala besar akan merusak reputasi perusahaan untuk waktu yang lama, jika tidak secara permanen, jadi tidak melaporkan sekali akan bermanfaat kepada mereka.
Dengan cara itu akan, data pelanggaran akan menjadi lebih dan lebih umum, dan sesuatu yang perlu dilakukan. Dan yang mungkin melibatkan peraturan yang jelas ketika datang ke pelanggaran. Setelah semua, itu adalah kami data yang terletak di pusat dari semua.