Поделиться
США на пути к принятию единого закона о защите данных
В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что «CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные». Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб.
Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.
Несколько отраслевых экспертов уже успели согласиться с позицией СSIA. «Чтобы построить по-настоящему эффективную систему защиты от утечек, Конгресс должен принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. – Каждый год миллионы американцев страдают от кражи личности, поскольку компании не могут защитить их данные». По мнению г-на Коннера, в закон должны войти не только правила оповещения, но и требования к защите приватной информации - такие как шифрование или «продвинутые» методы аутентификации.
«Оказывается, не только российские законодатели затягивают с принятием жизненно важных законов. Необходимость национального акта по защите данных назрела в США еще несколько лет назад, однако закон почему-то не принят до сих пор. Остается надеяться, что американские чиновники прислушаются к здравым рекомендациям CSIA и подпишут предлагаемый законопроект. В противном случае, волна разнообразных утечек остановится еще не скоро», - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.
Поделиться
Короткая ссылка
