Se você for vítima de um ataque cibernético nos Estados Unidos, você sabe que cada estado tem leis diferentes quando se trata de uma violação de dados?
O Guia Definitivo das Leis de Violação de Dados Estaduais dos EUA da Digital Guardian é um relatório abrangente do que você pode esperar de todos os 50 estados, o Distrito de Columbia, Guam, Porto Rico e as Ilhas Virgens dos EUA no caso de um ataque cibernético.
Leis estaduais de segurança cibernética
Conhecer as leis de cada estado é importante porque, como proprietário de uma pequena empresa digital, seus clientes podem estar em qualquer um dos 50 estados ou no mundo todo. O guia da Digital Guardian mostra as leis promulgadas pelos diferentes estados em março de 2018, conforme anunciado pela Conferência Nacional de Legislaturas Estaduais (NCSL).
$config[code] not foundA legislação exige que organizações privadas ou governamentais notifiquem os indivíduos no caso de uma violação de segurança envolvendo suas informações pessoais identificáveis.
O guia mostra os requisitos de notificação existentes para indivíduos e reguladores, bem como as informações cobertas na legislação para o estado e as penalidades para cada violação. Ele também tem um resumo da legislação pendente.
Não saber as diferenças em todos os estados pode deixá-lo vulnerável ao aumento de responsabilidade, comprometendo assim seus negócios e finanças pessoais.
No relatório, a Digital Guardian disse: “Entidades que realizam negócios em qualquer estado devem estar familiarizadas não apenas com regulamentações federais, mas também com leis estaduais individuais que se aplicam a qualquer agência ou entidade que coleta, armazena ou processa dados pertencentes a residentes naquele estado. Estado."
A Digital Guardian é especializada em fornecer soluções para proteger os dados das organizações. Segundo a empresa, tem a única plataforma de segurança criada para impedir o roubo de dados na indústria. A solução fornecida pode ser implementada em instalações, SaaS ou implantações de serviços gerenciados.
Foi nomeado Líder pelo Magic Quadrant da Gartner para Enterprise Data Loss Prevention em 2017 e Forrester Wave: Endpoint Detection e Response em 2018.
O que é uma brecha?
Embora existam algumas diferenças em como os estados definem uma violação de dados, o guia diz que quase todos eles definem como:
Aquisição Não Autorizada de Informações Cobertas que Comprometem a Segurança, Integridade ou Confidencialidade.
Notificação
Quando há uma violação, como e quando você é notificado é muito diferente. Enquanto Alabama, Maryland, Ohio e outros exigem que os indivíduos sejam notificados no prazo de 45 dias, a Dakota do Sul permite até 60 dias e o Tennessee concede até 90 dias, conforme necessário, pela aplicação da lei.
A maneira como as notificações são entregues também variam de acordo com o estado, com a maioria delas exigindo uma notificação por escrito, juntamente com uma chamada telefônica e avisos eletrônicos.
Você pode ver o infográfico abaixo para um resumo do guia. Se você quiser o Guia Definitivo de 108 páginas para as Leis de violação de dados estaduais dos EUA do Digital Guardian, você pode baixá-lo aqui (PDF).
Este é um documento que vale a pena ter como ferramenta de referência.
Infográfico por Digital Guardian
De Stock: Guardião de Digitas
3 Comentários ▼
