Rambler's Top100
Реклама
 
Все новости Новости отрасли

В США одобрен законопроект о безопасности данных

15 июня 2009

На очередном заседании Подкомиссии палаты по делам коммерции, торговли и защиты прав потребителей на голосование был вынесен законопроект о соответствии контроля конфиденциальных данных определенным критериям.

Законопроект, который был вынесен на рассмотрение председателем палаты Бобби Рашем, обяжет компании уведомлять клиентов, чьи конфиденциальные данные были скомпрометированы третьими лицами, о произошедшем инциденте.

Хотя законопроект предполагает предоставление большей информации пострадавшим клиентам, чьи данные были скомпрометированы из-за нарушения безопасности, Национальная Ассоциация Кредитной Взаимопомощи попросила внести некоторые дополнительные поправки.

В обращении к членам подкомиссии Ассоциация констатировала: «тогда как большинство торговых компаний не обладают необходимой контактной информацией, чтобы уведомить своих потребителей о происшествии, финансовые учреждения обычно располагают подобными данными для прямой связи со своими клиентами. Если в законопроект будут внесены поправки, предполагающие обязательное уведомление финансовыми учреждениями потребителей, чьи данные были скомпрометированы, материальную ответственность следует возложить на юридическое лицо, которое поставило под угрозу эти данные. Также следует разрешить финансовым учреждениям раскрывать клиентам источник утечки информации во избежание нанесения любого ущерба репутации учреждения».

Николай Федотов. Ведущий аналитик InfoWatch: «В большинстве штатов США действуют местные законы, которые обязывают уведомлять власти и/или субъектов персональных данных об утечках. Ныне подобный закон продвигается на федеральном уровне. Всё бы хорошо, но не всегда есть возможность уведомить потенциального потерпевшего.

Компании-операторы, справедливо полагая, что чем меньше персональных данных обрабатывается, тем ниже риск, стараются не хранить адресов своих клиентов, если без них можно обойтись. Это хорошо, но в случае утечки непонятно, кого уведомлять. Либо ограничиваются уведомлением прокурора, либо публикуют уведомление в СМИ. Выйдет не очень хорошо, если в соответствии с новым федеральным актом компании вынуждены будут собирать и хранить ненужные им адреса клиентов только для цели уведомления на случай утечки, и эти-то «уведомительные» адреса утекут!»

Законопроект, в его нынешней редакции, исключает надзор за федерально застрахованными кредитными союзами, входящими в Федеральную Торговую Палату, несмотря на применяемую ими облегченную процедуру снижения ИБ рисков. Однако, компании, соблюдающие стандарты безопасности в соответствии с требованиями законопроекта или более высокие стандарты безопасности, будут считаться соответствующими ФТК.

Палата подкомиссии также одобрила законопроект о защите информации по потребительским кредитам и долговым обязательствам, проголосовав 16-ю голосами против 9-ти. Этот законопроект напрямую касается ФТК, рассматривает действующие в данный момент правила защиты этой информации, и возможно, будет устанавливать новые, касающиеся защиты информации по задолженностям населения и продажам. Законопроект также будет способствовать улучшению управленческого органа ФТК относительно потребительских кредитов и задолженностей.

Палата Комитета Энергетики и Коммерции не сообщила о сроках рассмотрения законопроекта.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Объем «слитых» персональных данных в РФ вырос на 60%

44% операторов персональных данных поддерживают введение оборотных штрафов за утечки

Объем утечек в финансовом секторе вырос в 3,2 раза

Принят законопроект об усилении ответственности за утечку персональных данных

Три региональные площадки CloudMTS прошли аттестацию для размещения персональных данных

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.