政府新的强制性数据泄露通知法于2018年2月22日生效. 如果你是一家处理客户个人信息的公司, 信用信息和tfn, 你会受到影响.
网络安全专家表示, 全球每天有超过500万条个人记录被盗. 澳门威尼斯人官方网站的数据泄露活动继续升级, 与Equifax, 优步和公共服务是2017年最大的违规行为之一,还有许多较小的违规行为没有被报道.
政府已采取立法行动来控制这个问题,这并不奇怪. 在两党的支持下, 新的强制性数据泄露通知法预计将于2月22日生效.
我们在下面总结了这些变化以及企业可能受到的影响.
你在新法律下的义务
如果数据泄露符合以下条件, 在获知数据泄露后的30天内,您必须:
1. 将此事件通知澳门威尼斯人官方网站信息专员.
2. 将资料外泄事件通知受影响人士.
如果不遵循这些步骤, 事故最高可处以360美元的罚款,个人1万美元,个人1万美元.机构:800万.
什么类型的数据泄露必须报告?
当机构持有的个人信息丢失或受到未经授权的访问或披露时,就会发生数据泄露. 例如,当包含客户个人信息的设备丢失或被盗时, 包含个人信息的数据库被黑客入侵或个人信息被错误地提供给错误的人.
“符合条件的数据泄露”触发通知义务. “合格的数据泄露”是指可能对与信息相关的任何个人造成严重伤害的数据泄露. 它必须满足以下三个标准:
1. 有未经授权的访问或披露个人信息, 或者个人信息的丢失, 一个实体所拥有的
2. 这可能会对一个或多个个体造成严重伤害
3. 该实体未能通过补救行动防止可能发生的严重损害风险.
新法律适用于谁?
以下情况会影响你的业务:
- 一个组织(都是盈利性的) & 非营利性) 营业额超过300万美元
- 有人员流动的组织 如果你处理的是敏感信息,不到三百万美元 比如客户的个人信息、信用信息和税号.
例子包括:
- 健康服务提供者,如全科医生和医学专家
- 健身房
- 托儿中心
- 信用报告机构
- 澳门威尼斯人官网
- 提供商店忠诚计划的零售商.
企业可以做些什么准备?
有了这个变化, 建议您查看一下您的隐私政策, 减少重大违规风险的做法和程序. 请注意,大多数数据泄露都与员工的疏忽有关,因此通过简单地教育员工网络安全最佳实践,可以防止许多泄露. 这些包括:
- 创建强密码,并确保员工定期更改这些密码
- 了解如何识别网络钓鱼企图
- 对员工可以通过电子邮件和社交媒体分享的信息类型进行限制
- 如果员工觉得信息被泄露,建立一系列可遵循的步骤.
请看我们的文章 网络安全不仅仅是一个IT问题 有关如何快速提高资讯保安的更多建议.