В США приняты новые законы об утечке данных

06.07.2009

Вернуться к списку новостей С 1 июля 2009 года в штатах Аляска и Южная Каролина вступит в силу новый закон, который обяжет организации, в случае нарушения системы безопасности, связанного с утерей персональной информации, уведомлять о происшествии потенциальных пострадавших. Теперь закон об уведомлении о нарушении безопасности действует в 44 штатах, а также в Округе Колумбия, Пуэрто Рико и на Виргинских Островах. Закон не распространяется на штаты Алабама, Кентуки, Миссисипи, Миссури, Нью Мексико и Южная Дакота. Штат Аляска. 
Закон § 45.48.010 будет распространяться на утечки незашифрованных персональных данных как на бумаге, так и в электронном виде. Под персональной информацией понимается имя и фамилия (или инициалы), а также все или одна из категорий нижеперечисленных данных: номер социального страхования; номер водительских прав или номер государственного удостоверения личности; номер банковского счета, кредитной карты или номер дебетовой карты, вместе с любым защитным кодом, кодом доступа, персональным идентификационным номером или паролем доступа; пароли, персональные идентификационные номера или любые другие коды доступа к финансовым счетам.
Уведомление не требуется, если после соответствующего расследования и письменного уведомления генерального прокурора Аляски, юридическое лицо, допустившее нарушение, решает, что нет вероятности нанесения ущерба лицам, персональная информация которых была скомпрометирована в результате нарушения. Юридическое лицо также освобождается от обязанности уведомления в случае, если персональная информация была получена несанкционированно, но с благими намерениями, скажем, для найма работников, до тех пор, пока работодатель не использует информацию в незаконных целях или допустит ее утечку. Устав разрешает государственным учреждениям принять подзаконные акты в любой момент после даты вступления закона в силу.