Nedávne Equifax údajov porušenie, ktoré dal 145.5 miliónov ľudí v ohrození, je veľa diskusie o kybernetickej predpisy. Equifax dostal veľa kritiky nad spracovávaní incidentu a ako dlho trvalo im informovať ľudí, že ich údaje už pristupuje hackermi.
Počiatočné hack sa konala v máji roku 2017 ale spoločnosť nebola o ňom dozvedel až do júla a že iba informovaní ľudia viac ako o mesiac neskôr. To prinieslo veľa diskusií o či udržať tajnosti pred verejnosťou bola správna vec robiť, najmä preto, že zahŕňa desiatky miliónov ľudí a vysoko citlivé informácie. Ale existuje veľa vecí, aby zvážila, pokiaľ ide o časový rámec, v ktorom musí byť nahlásená nehoda. A predpisy sa môžu líšiť od štátu k štátu v America, Európe zaviedla nové predpisy, ktoré by núti podniky odhaliť porušenie do 72 hodín po bol objavený. A to vyvoláva otázku, či America mal urobiť to isté.
Nové predpisy
Nové všeobecné nariadenie o ochrane údajov, HDPR stručne, že ide do platnosti v máji 2018, predstaví nové zákony na ako osobné údaje a údaje porušenie by sa malo zaobchádzať. Jej cieľom je dať späť kontrolu nad ich osobnými údajmi občanov. Tiež zabezpečiť, že ľudí bude informovaný o porušení krátko po incidente sa odohráva.
Spoločnosti bude povinný nahlásiť incident do 72 hodín od objavu. Na dosiahnutie súladu s týmto zaniká v nich museli zaplatiť pokutu rovnajúcu 4% ich globálnej príjmy alebo 20 miliónov EUR. A to nie je len európskym spoločnostiam, ktoré sa majú konať v súlade s týmito nariadeniami. Spoločnosti mimo Európy sa majú zaviazať ak zvládnuť Európsky občan údajov.
To prinúti niektoré spoločnosti American na revíziu, ako zvládnuť údaje o zákazníkoch. A keď prídu s infraštruktúr, ktoré môžu spracovávať informácie o zákazníkovi v súlade s Európskym právom, je nepravdepodobné, že bude liečiť American občan údajov odlišne.
Nové predpisy nie sú bez otázok. Lehote 3 dní spôsobil určitý zmätok na kedy presne čas začne tikání. A to je tiež zdôraznil, že porušenie ochrany údajov sú vždy vedené tajomstvo kvôli vlastný záujem.
Prečo sa stane meškanie porušenie zverejnenie údajov
Existuje pomerne málo dôvodov na prečo porušenie ochrany údajov by boli odopreté verejnosti na nejakú dobu, a to nemusí byť len z dôvodu spoločnosti vlastný záujem. Donucovacie orgán ktorý spolupracuje so spoločnosťou nechcem zničiť vyšetrovanie tým, že odhalil príliš veľa príliš skoro. Plnom rozsahu incidentu nemusí byť známa alebo spoločnosti chcú počkať, kým majú všetky skutočnosti, prv, než spôsobí panika. Ale na druhej strane, ak vaše osobné údaje v rozpore s údajmi, máte právo vedieť.
“Mojej všeobecnej skúsenosti je to trvá niekoľko dní alebo týždňov poriadne ruky okolo čo sa stalo a rovnováhy medzi touto požiadavkou čo protivník bude robiť s údajmi,” Michael Daniel, predseda kybernetické hrozby Aliancie, povedal NBC News. “Návratnosť hodnotu údajov znižuje rýchlo, ale na druhej strane aj veľmi často naučiť oveľa viac kedy ste skutočne zarytý forenznú.”
To neznamená, že vlastný záujem nehrá rolu v tomto. High-ranking Equifax vedenie, napríklad predal 2 milióny dolárov zásob pred porušením incident bol verejne oznámené. A vo veľkom meradle incident by zničiť povesť spoločnosti dlhú dobu, ak nie natrvalo, takže nie vykazovania vôbec by bolo prínosom pre nich.
S tým, ako to bude, porušenie ochrany údajov bude častejšie, a niečo je potrebné urobiť. A to pravdepodobne zahŕňa jasné nariadenia, pokiaľ ide o porušenia. Koniec koncov, je to naše dáta, ktorá je v strede toho všetkého.