Федеральная комиссия по связи (FCC) объявила о планах изменить правила, касающиеся того, как компании сообщают об утечках и утечках данных своим клиентам и федеральному правительству.
Председатель FCC Джессика Розенворсел выпустила Уведомление о предлагаемом нормотворчестве (NPRM), которое положит начало процессу изменения правил государственного агентства по уведомлению клиентов и федеральных правоохранительных органов в случае утечки данных.
Розенворсель объяснил в пресс-релизе, что учащение нарушений и утечек является причиной того, что он поделился своим новым NPRM с коллегами из FCC, сказав:
«Действующий закон уже требует, чтобы операторы связи защищали конфиденциальность и безопасность конфиденциальной информации о клиентах. Но эти правила необходимо обновить, чтобы полностью отразить изменяющийся характер утечек данных и угрозу, которую они представляют в реальном времени для затронутых потребителей. Клиенты заслуживают защиты от участившихся, изощренных и масштабных утечек данных, а также от последствий, которые могут длиться годами после раскрытия личной информации. Я надеюсь, что мои коллеги присоединятся ко мне в пересмотре наших правил сообщения об утечках данных, чтобы лучше защитить потребителей, повысить безопасность и уменьшить влияние будущих утечек.
Обновленные требования к уведомлению о нарушениях
В предложении Rosenworcel изложены несколько обновлений действующих правил Федеральной комиссии связи относительно того, как компании уведомляют клиентов и государственные органы о нарушениях.
Во-первых, и, вероятно, наиболее важным является то, что текущий обязательный период ожидания в семь рабочих дней для уведомления клиентов о нарушении будет устранен. Если предложение будет принято, это будет означать, что у потребителей будет больше времени, чтобы изменить свои пароли и даже инвестировать в службы защиты от кражи личных данных, прежде чем виновные в взломе смогут использовать свои данные против них.
В то же время предложение расширит защиту клиентов, требуя от компаний уведомлять потребителей о взломе или непреднамеренной утечке данных. Это может оказать дополнительное давление на компании, чтобы они должным образом защищали свои данные, поскольку их бизнес может быть затронут объявлением о том, что они оставили незащищенную базу данных в сети. Наконец, предложение Rosenworcel требует, чтобы операторы беспроводной связи уведомляли FCC обо всех нарушениях, подлежащих регистрации, в дополнение к ФБР и секретной службе США.
Следующее открытое заседание FCC запланировано на конец этого месяца, и нам придется подождать до тех пор, чтобы узнать, одобрит ли правительственное агентство предложенные Rosenworcel новые правила утечки данных и нарушений.
Мы также предлагаем лучший брандмауэр, лучшее программное обеспечение для защиты конечных точек и лучшее программное обеспечение для удаления вредоносных программ.
от Engadget