หากคุณได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์รัฐของคุณจะได้รับผลตอบแทนหรือไม่?

หากคุณตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในสหรัฐอเมริกาคุณรู้หรือไม่ว่าแต่ละรัฐมีกฎหมายแตกต่างกันเมื่อมีการละเมิดข้อมูล

คู่มือการสรุปข้อมูลการละเมิดกฎหมายข้อมูลของสหรัฐอเมริกาจาก Digital Guardian เป็นรายงานฉบับสมบูรณ์ของสิ่งที่คุณคาดหวังได้จากทั้ง 50 รัฐ, District of Columbia, กวม, เปอร์โตริโกและหมู่เกาะเวอร์จินของสหรัฐอเมริกาในกรณีที่มีการโจมตีทางไซเบอร์

กฎหมายความมั่นคงทางไซเบอร์ของรัฐ

การรู้กฎหมายในแต่ละรัฐมีความสำคัญเนื่องจากในฐานะเจ้าของธุรกิจขนาดเล็กดิจิทัลลูกค้าของคุณสามารถอยู่ในหนึ่งใน 50 รัฐหรือทั่วโลกสำหรับเรื่องนั้น คำแนะนำจาก Digital Guardian จะแสดงกฎหมายที่ประกาศใช้โดยรัฐต่าง ๆ ในเดือนมีนาคมปี 2018 ตามที่ประกาศโดยการประชุมแห่งชาติของ Legislatures (NCSL)

$config[code] not found

กฎหมายกำหนดให้องค์กรเอกชนหรือหน่วยงานของรัฐต้องแจ้งบุคคลในกรณีที่มีการละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพวกเขา

คู่มือแสดงข้อกำหนดการแจ้งเตือนที่มีอยู่ให้กับบุคคลและหน่วยงานกำกับดูแลรวมถึงข้อมูลที่ครอบคลุมในกฎหมายของรัฐและบทลงโทษสำหรับการละเมิดแต่ละครั้ง นอกจากนี้ยังมีบทสรุปของกฎหมายที่รอการอนุมัติ

การไม่ทราบความแตกต่างในทุกรัฐสามารถทำให้คุณเสี่ยงต่อความรับผิดที่เพิ่มขึ้นจึงเป็นอันตรายต่อธุรกิจและการเงินส่วนบุคคลของคุณ

ในรายงาน Digital Guardian กล่าวว่า "หน่วยงานที่ดำเนินธุรกิจในรัฐใด ๆ จะต้องคุ้นเคยกับกฎระเบียบของรัฐบาลกลางไม่เพียง แต่ยังรวมถึงกฎหมายของแต่ละรัฐที่ใช้กับหน่วยงานหรือนิติบุคคลใด ๆ ที่รวบรวมเก็บหรือประมวลผลข้อมูลที่เกี่ยวข้องกับผู้อยู่อาศัยในนั้น สถานะ."

Digital Guardian เชี่ยวชาญในการให้บริการโซลูชั่นสำหรับการปกป้องข้อมูลขององค์กร จากข้อมูลของ บริษัท นั้นมีจุดประสงค์เดียวที่สร้างขึ้นเพื่อหยุดการโจรกรรมข้อมูลในอุตสาหกรรม โซลูชันที่มีให้สามารถใช้งานได้ในสถานที่ SaaS หรือการปรับใช้บริการที่ได้รับการจัดการ

ได้รับการเสนอชื่อเป็นผู้นำโดย Gartner Magic Quadrant สำหรับการป้องกันการสูญเสียข้อมูลขององค์กรในปี 2560 และ Forrester Wave: การตรวจจับปลายทางและการตอบสนองในปี 2561

การละเมิดคืออะไร

แม้ว่าจะมีความแตกต่างบางประการเกี่ยวกับวิธีการที่รัฐกำหนดการละเมิดข้อมูล แต่แนวทางบอกว่าเกือบทั้งหมดจะกำหนดเป็น:

การได้มาซึ่งข้อมูลที่ได้รับความคุ้มครองโดยไม่ได้รับอนุญาตซึ่งเป็นภัยต่อความปลอดภัยความสมบูรณ์หรือความลับ

การแจ้งเตือน

เมื่อมีการฝ่าฝืนวิธีและเวลาที่คุณได้รับแจ้งจะแตกต่างกันอย่างมาก ในขณะที่อลาบามา, แมรี่แลนด์, โอไฮโอและอื่น ๆ กำหนดให้บุคคลต้องได้รับการแจ้งเตือนภายใน 45 วันเซาท์ดาโคตายอมให้ 60 วันและเทนเนสซีมอบให้ 90 วันตามที่กฎหมายกำหนด

วิธีการส่งมอบการแจ้งเตือนนั้นแตกต่างกันไปตามรัฐโดยส่วนใหญ่ต้องการการแจ้งเตือนเป็นลายลักษณ์อักษรพร้อมกับโทรศัพท์และประกาศทางอิเล็กทรอนิกส์

คุณสามารถดูข้อมูลสรุปได้จากคู่มือด้านล่าง หากคุณต้องการคู่มือฉบับสมบูรณ์ 108 หน้าสำหรับกฎหมายการละเมิดข้อมูลรัฐของสหรัฐอเมริกาจาก Digital Guardian คุณสามารถดาวน์โหลดได้ที่นี่ (PDF)

นี่เป็นเอกสารที่คุ้มค่าที่จะใช้เป็นเครื่องมืออ้างอิง