Om du blir offer för en cyberattack i USA vet du att varje stat har olika lagar när det gäller dataskydd?
Den slutgiltiga guiden till amerikanska statliga datatraktlagar från Digital Guardian är en omfattande rapport om vad du kan förvänta dig från alla 50 stater, District of Columbia, Guam, Puerto Rico och Amerikanska Jungfruöarna i händelse av en cyberattack.
Statliga Cybersecurity Laws
Att veta lagarna i varje stat är viktigt eftersom som en digital småföretagare kan dina kunder vara i någon av de 50 staterna eller runt om i världen för den delen. Guiden från Digital Guardian visar dig de lagar som antagits av de olika staterna i mars 2018, som meddelades av National Conference of State Legislatures (NCSL).
$config[code] not foundLagstiftningen kräver att privata eller statliga organisationer meddelar individer i händelse av säkerhetsbrott som inbegriper deras personliga identifierbara uppgifter.
Guiden visar befintliga anmälningskrav till individer och tillsynsmyndigheter samt informationen i lagstiftningen för staten och påföljderna för varje överträdelse. Det har också en översikt över väntande lagstiftning.
Att inte veta skillnaderna i alla stater kan göra att du är utsatt för ökat ansvar och därmed äventyra din affärs- och personliga ekonomi.
I rapporten sa Digital Guardian att "enheter som bedriver verksamhet i något land måste vara bekanta med inte bara federala bestämmelser, utan även enskilda statliga lagar som gäller för alla organ eller enheter som samlar in, lagrar eller behandlar uppgifter om invånare där stat."
Digital Guardian specialiserar sig på att tillhandahålla lösningar för att skydda data från organisationer. Enligt företaget har den den enda säkerhetsplattformen som är avsedd för att stoppa datatyck i branschen. Lösningen den tillhandahåller kan implementeras på lokaler, SaaS eller hanterade tjänster.
Den har fått namnet Leader av Gartner Magic Quadrant för förekomst av företagsförlust i 2017 och Forrester Wave: Endpoint Detection and Response 2018.
Vad är ett brott?
Även om det finns vissa skillnader i hur stater definierar en dataöverträdelse, säger guiden att nästan alla definierar det som:
Den obehöriga förvärv av täckt information som kompromissar säkerheten, integriteten eller konfidentialiteten.
Underrättelse
När det är ett brott, hur och när du får anmälan varierar mycket. Medan Alabama, Maryland, Ohio och andra kräver att enskilda personer anmäls inom 45 dagar, tillåter South Dakota upp till 60 dagar och Tennessee beviljar upp till 90 dagar efter behov av brottsbekämpning.
Det sätt som meddelandena levereras varierar också efter stat, med de flesta av dem som kräver skriftligt meddelande tillsammans med ett telefonsamtal och elektroniska meddelanden.
Du kan titta på infographic nedan för en sammanfattning av guiden. Om du vill ha den fullständiga 108-sidiga slutgiltiga guiden till US-statens databridningslagar från Digital Guardian kan du hämta det här (PDF).
Detta är ett värdefullt dokument att ha som referensverktyg.
Infographic av Digital Guardian
Bild: Digital Guardian
3 kommentarer ▼
