Правительство пытается усовершенствовать процесс уведомления пользователей об утечках личных данных.
Сенатор Пэт Туми (Pat Toomey), республиканец от штата Пенсильвания, а также четыре других республиканца представили Закон о защите данных и уведомлениях об утечке информации (Data Security and Breach Notification Act of 2012). Сенаторы надеются, что единый закон позволит усовершенствовать процесс уведомления пользователей, которые пострадали в результате утечки персональной информации. Об этом сообщает The Hill.
В тексте закона указывается, что организации, которые допустили утечку личных данных пользователей, обязаны уведомлять потерпевших граждан Соединенных Штатов Америки.
Если в результате взлома компьютерной системы безопасности пострадало 10 тыс. людей и более, то организация обязана уведомить ФБР и Секретную Службу США. Правоохранительные органы могут в письменном виде запросить задержку уведомления пострадавших пользователей, если оно ставит под угрозу проведение уголовного расследования или оказывает влияние на национальную безопасность.
В законе не указывается время, за которое должны быть разосланы уведомления. Однако в нем написано, что уведомления должны быть предоставлены «в как можно короткие сроки, и без необоснованных задержек».
Пользователи должны быть уведомлены по почте, телефону или через сервисы электронной почты.
Следить за исполнением закона будет Федеральная торговая комиссия (Federal Trade Comission) США. Сумма штрафа за нарушение закона установлена на уровне до $500 тыс. за один инцидент безопасности.
Согласно содержанию закона, в перечень личных данных входят: номера социального страхования, номера водительских прав, номера паспортов, выданные правительством идентификационные номера, военные идентификационные номера, номера банковских счетов, номера банковских карт, а также все известные коды безопасности, коды доступа и пароли доступа к финансовой информации.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
