Kung mahulog ka sa isang cyber-attack sa Estados Unidos, alam mo ba ang bawat estado ay mayroong iba't ibang mga batas pagdating sa isang paglabag sa data?
Ang Patunay na Patnubay sa Mga Batas sa Pag-aayos ng Data ng Estado ng Estados Unidos mula sa Digital na Tagapag-alaga ay isang komprehensibong ulat ng kung ano ang maaari mong asahan mula sa lahat ng 50 na estado, Distrito ng Columbia, Guam, Puerto Rico at US Virgin Islands sa kaganapan ng isang cyber-attack.
Mga Batas sa Cybersecurity ng Estado
Mahalaga ang pag-alam ng mga batas sa bawat estado dahil bilang isang digital na maliit na may-ari ng negosyo ang iyong mga customer ay maaaring maging sa anumang isa sa 50 estado, o sa buong mundo para sa bagay na iyon. Ang gabay mula sa Digital na Tagapagbantay ay nagpapakita sa iyo ng mga batas na pinagtibay ng iba't ibang mga estado sa Marso ng 2018 bilang inihayag ng National Conference of State Legislatures (NCSL).
$config[code] not foundAng batas ay nangangailangan ng pribado o mga organisasyon ng pamahalaan upang ipaalam ang mga indibidwal sa kaganapan ng isang paglabag sa seguridad na kinasasangkutan ng kanilang personal na makikilalang impormasyon.
Ang gabay ay nagpapakita ng mga umiiral na mga kinakailangan sa abiso sa mga indibidwal at regulators pati na rin ang impormasyon na sakop sa batas para sa estado at mga parusa para sa bawat paglabag. Mayroon din itong rundown ng nakabinbing batas.
Ang hindi pag-alam sa mga pagkakaiba sa lahat ng mga estado ay maaaring umalis sa iyo na masusugatan sa mas mataas na pananagutan sa ganyang paraan na nagpapahina sa iyong negosyo at mga personal na pananalapi.
Sa ulat, sinabi ng Digital Guardian, "Ang mga entity na nagsasagawa ng negosyo sa anumang estado ay dapat na pamilyar sa hindi lamang mga pederal na regulasyon, kundi pati na rin ang mga indibidwal na batas ng estado na nalalapat sa anumang ahensiya o entity na kumokolekta, nag-iimbak, o nagpoproseso ng data na nauukol sa mga residente sa estado. "
Dalubhasang Digital Guardian sa pagbibigay ng mga solusyon para sa pagprotekta sa data ng mga organisasyon. Ayon sa kumpanya, ito ay ang tanging security platform na layunin na itinayo upang ihinto ang pagnanakaw ng data sa industriya. Ang solusyon na ibinibigay nito ay maaaring ipatupad sa mga lugar, SaaS o pinamamahalaang mga deployment ng serbisyo.
Ito ay pinangalanang lider ng Gartner Magic Quadrant para sa Enterprise Data Loss Prevention sa 2017 at Forrester Wave: Endpoint Detection and Response sa 2018.
Ano ang isang paglabag?
Kahit na may ilang mga pagkakaiba sa kung paano tinutukoy ng mga estado ang isang paglabag sa data, sinabi ng gabay na halos lahat ng ito ay tumutukoy dito bilang:
Ang Di-awtorisadong Pagkuha ng Sinasaklaw na Impormasyon na Ikompromiso ang Seguridad, Integridad, o Pagkompyensya.
Abiso
Kapag may paglabag, kung paano at kailan ka maabisuhan ay malaki ang pagkakaiba. Habang ang Alabama, Maryland, Ohio at iba pa ay nangangailangan ng mga indibidwal na maabisuhan sa loob ng 45 araw, ang South Dakota ay nagbibigay ng hanggang 60 araw at ang Tennessee ay nagbibigay ng hanggang 90 araw kung kinakailangan ng pagpapatupad ng batas.
Ang paraan ng pagpapadala ay naiiba din sa pamamagitan ng estado, na ang karamihan sa kanila ay nangangailangan ng nakasulat na paunawa kasama ang isang tawag sa telepono at mga abiso sa electronic.
Maaari mong tingnan ang infographic sa ibaba para sa isang buod ng gabay. Kung nais mo ang buong 108 na pahinang Definitive Guide sa Mga Batas sa Pag-aayos ng Data ng Estado ng US mula sa Digital na Tagapag-alaga, maaari mong i-download ito dito (PDF).
Ito ay isang kapaki-pakinabang na dokumento na may bilang isang reference tool.
Infographic by Digital Guardian
Larawan: Digital Tagapangalaga
3 Mga Puna ▼
