Z ostatnich danych Equifax naruszenia zagrożone 145.5 milionów ludzi jest wiele dyskusji na temat regulacji cyber. Equifax dostał wiele krytyki, na sposób obsługi zdarzenia i na jak długo zajęło im do informowania ludzi, że ich dane zostały dostępu przez hakerów.
W Europie nowe przepisy
Nowe ogólne rozporządzenie o ochronie danych, GDPR, krótko mówiąc, że idzie w życie w maju 2018, będzie wprowadzenie nowych przepisów na jak osobistych danych i danych naruszeń powinny być traktowane. Zamierza oddać kontrolę nad ich danych osobowych obywateli. Upewnij się również, że ludzie będą informowani o naruszenie krótko po incydencie ma miejsce.
Firm będzie zobowiązany zgłosić incydent w ciągu 72 godzin od jej wykrycia. Jeżeli nie spełnia to spowoduje w nich konieczności płacenia grzywny równe 4% ich dochodów globalnych lub 20 mln euro. I to nie tylko europejskich firm, które będą musiały podjąć działania zgodnie z tymi przepisami. Firm spoza Europy będzie mieć zobowiązanie Jeśli obsługują one danych obywateli Europy.
To wymusi niektóre firmy American do przeglądu, jak poradzić sobie danych klienta. I gdy pochodzą one z infrastruktury, które mogą obsługiwać dane klienta zgodnie z ustawą europejską, jest mało prawdopodobne, że będzie traktować dane obywatela American inaczej.
Nowe przepisy nie są bez pytania. Czas trwania 3 dni spowodował pewne zamieszanie na kiedy rozpocznie się dokładnie czas tyka. I to jest również zwrócił uwagę że naruszeń ochrony danych nie są zawsze przechowywane tajemnicy ze względu na interes własny.
Dlaczego dzieje się opóźnienia w ujawnieniu naruszenia danych
Istnieje kilka powodów na Dlaczego naruszenie danych byłby pobieranych od społeczeństwa przez jakiś czas, i nie może być wyłącznie z powodu własnego interesu spółki. Ścigania, który współpracuje z firmą może nie chcą zniszczyć dochodzenia ujawniając zbyt wiele zbyt szybko. Lub pełnej skali zdarzenia mogą nie być znane, a firmy chcą czekać, aż wszystkie fakty zanim spowodują one paniki. Ale z drugiej strony, jeśli w naruszenie danych osobowych, masz prawo wiedzieć.
„Moje ogólne doświadczenie jest trwa kilka dni lub tygodni, aby naprawdę ramiona wokół co się stało i zrównoważyć ten przed przeciwnikiem co ma zamiar zrobić z danymi”, Michael Daniel, prezes Alliance zagrożenie Cyber, powiedział NBC News. „Powrót na wartość danych zmniejsza się szybko, ale z drugiej strony również bardzo często nauczysz się dużo bardziej kiedy naprawdę kopać w sądownictwo.”
To nie znaczy, że interes nie odgrywają rolę w tym. Wysokiej rangi Equifax kadry kierowniczej, na przykład sprzedał 2 miliony dolarów na akcje, zanim publicznie odnotowano przypadek naruszenia. I na dużą skalę zdarzenia zrujnuje reputacji firmy przez długi czas, jeśli nie trwale, więc nie raportowania w ogóle byłoby korzystne dla nich.
Sposób, to będzie, naruszeń ochrony danych staną się bardziej powszechne, i coś trzeba zrobić. I że prawdopodobnie obejmuje przejrzyste przepisy, jeśli chodzi o naruszenia. Po tym wszystkim to nasze dane, które znajduje się w centrum tego wszystkiego.