В США операторов связи и интернет-провайдеров обяжут незамедлительно сообщать о любых утечках персональных данных

Изображение: Brandon Mowinkel (unsplash)

Американская Федеральная комиссия по связи выступает с предложением о том, чтобы обязать местных интернет-провайдеров и операторов связи в предельно сжатые сроки сообщать о любых допущенных утечках конфиденциальной информации клиентов и пользователей.

В соответствии с существующими нормами Федеральной комиссии по связи с США, которые были приняты ещё в 2007 году, операторы данных, общее число клиентов которых превышает 5 000, должны предоставлять в профильные правоохранительные органы сведения об утечках личной информации пользователей в течение 7 суток после выявления инцидента кибербезопасности. Если компания имеет меньший охват абонентов, то об утечках ей требуется сообщить в течение 30 суток.

Новые нормы, как уверены в Федеральной комиссии по связи с США, позволят максимально повысить уровень кибербезопасности потребителей, а также нивелировать отрицательное воздействие от утечек данных в будущем.

В частности, в рамках реализации этого предложения предполагается, что об утечке данных операторы связи и интернет-провайдеры обязаны будут уведомлять своих абонентов, а также Федеральную комиссию по связи, ФБР и Секретную службу США. Уведомления должны будут рассылаться сразу же после того, как компания обнаружит факт утечки данных в рамках инцидента безопасности, если иное не предусматривается Федеральным законодательством США.

Помимо этого, Федеральная комиссия по связи США выступает с предложением о расширении определения утечки информации — в него предполагается включить неумышленный и несанкционированный доступ к клиентским данным, а также использование и раскрытие таких данных. На данный момент, согласно законам, регулятор считает утечкой данных получение внешним агентом несанкционированного доступа к конфиденциальным данным.

Стоит напомнить, что ещё в 2021 году американские власти заявили о выделении в адрес Федеральной комиссии по связи 1 млрд. долларов, которые были направлены на разрешение проблем утечек данных и кражи информации на территории Соединённых Штатов.

Источник: cisoclub.ru

Просмотров:

Добавить комментарий