Сенат США предлагает ввести Закон об утечках данных

Правительство пытается усовершенствовать процесс уведомления пользователей об утечках личных данных. Сенатор Пэт Туми (Pat Toomey), республиканец от штата Пенсильвания, а также четыре других республиканца представили Закон о защите данных и уведомлениях об утечке информации (Data Security and Breach Notification Act of 2012). Сенаторы надеются, что единый закон позволит усовершенствовать процесс уведомления пользователей, которые пострадали в результате утечки персональной информации. Об этом сообщает The Hill. В тексте закона указывается, что организации, которые допустили утечку личных данных пользователей, обязаны уведомлять потерпевших граждан Соединенных Штатов Америки.

Если в результате взлома компьютерной системы безопасности пострадало 10 тыс. людей и более, то организация обязана уведомить ФБР и Секретную Службу США. Правоохранительные органы могут в письменном виде запросить задержку уведомления пострадавших пользователей, если оно ставит под угрозу проведение уголовного расследования или оказывает влияние на национальную безопасность.

В законе не указывается время, за которое должны быть разосланы уведомления. Однако в нем написано, что уведомления должны быть предоставлены «в как можно короткие сроки, и без необоснованных задержек».

Пользователи должны быть уведомлены по почте, телефону или через сервисы электронной почты.

Следить за исполнением закона будет Федеральная торговая комиссия (Federal Trade Comission) США. Сумма штрафа за нарушение закона установлена на уровне до $500 тыс. за один инцидент безопасности.

Согласно содержанию закона, в перечень личных данных входят: номера социального страхования, номера водительских прав, номера паспортов, выданные правительством идентификационные номера, военные идентификационные номера, номера банковских счетов, номера банковских карт, а также все известные коды безопасности, коды доступа и пароли доступа к финансовой информации.

http://securitylab.ru/