如果您成为美国网络攻击的受害者,您是否知道每个州在数据泄露方面都有不同的法律?
Digital Guardian的美国国家数据泄露法最终指南是一份综合报告,说明在发生网络攻击时,您可以从所有50个州,哥伦比亚特区,关岛,波多黎各和美属维尔京群岛获得什么。
国家网络安全法
了解每个州的法律非常重要,因为作为数字小企业主,您的客户可以在50个州中的任何一个州或全球范围内。 Digital Guardian的指南向您展示了国家立法机构(NCSL)宣布的2018年3月由不同州颁布的法律。
$config[code] not found该法律要求私人或政府组织在发生涉及其个人身份信息的安全漏洞时通知个人。
该指南显示了对个人和监管机构的现有通知要求,以及州立法中涉及的信息以及每次违规的处罚。它还有未决立法的纲要。
不知道所有州的差异可能会使您容易承担增加的责任,从而危及您的业务和个人财务。
Digital Guardian在报告中称,“在任何州开展业务的实体不仅必须熟悉联邦法规,还必须熟悉适用于任何收集,存储或处理与居民有关的数据的机构或实体的州法律。州。”
Digital Guardian专注于提供保护组织数据的解决方案。据该公司称,它拥有唯一专门用于阻止行业数据窃取的安全平台。它提供的解决方案可以在内部部署,SaaS或托管服务部署中实施。
它被2017年Gartner企业数据丢失预防魔力象限和Forrester Wave评为领导者:2018年终点检测和响应。
什么是违规?
虽然在状态如何定义数据泄露方面存在一些差异,但指南说几乎所有这些都将其定义为:
未经授权获取损害安全性,完整性或机密性的相关信息。
通知
如果发生违规,收到通知的方式和时间差别很大。虽然阿拉巴马州,马里兰州,俄亥俄州和其他人要求在45天内通知个人,但南达科他州允许最多60天,田纳西州根据执法需要提供长达90天的补助。
通知的发送方式也因州而异,其中大多数都需要书面通知以及电话和电子通知。
您可以查看下面的信息图以获取该指南的摘要。如果您想从Digital Guardian获得完整的108页美国国家数据违规法的权威指南,您可以在此处下载(PDF)。
这是一个值得提供的文档作为参考工具。
信息图表由数字卫报
图像:数字卫士
3评论▼
