Il pannello del Senato approva le bollette di notifica della violazione dei dati

La magistratura del Senato degli Stati Uniti Il comitato ha approvato due progetti di legge che richiederebbero alle organizzazioni che violano i dati di segnalarli a potenziali vittime.

Il comitato giudiziario giovedì ha votato per approvare la legge sulla privacy e la sicurezza dei dati personali e la legge sulla violazione dei dati con maggioranze. > Il Data Breach Notification Act, sponsorizzato dal senatore Dianne Feinstein, un democratico della California, richiederebbe alle agenzie e alle imprese statunitensi che si impegnano nel commercio interstatale di segnalare violazioni dei dati a vittime le cui informazioni personali "sono state, o è ragionevolmente creduto che siano state, lette o acquisito. "

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il disegno di legge di Feinstein richiederebbe anche alle agenzie e alle imprese di riportare dati di grandi dimensioni b raggiunge il servizio segreto degli Stati Uniti

La legge sulla privacy e la sicurezza dei dati personali richiederebbe anche che le organizzazioni che conservano dati personali comunichino alle potenziali vittime e alle forze dell'ordine le violazioni dei dati. Aumenterebbe le sanzioni penali per il furto di dati elettronici e consentirebbe alle persone di avere accesso e correggere i dati personali detenuti da intermediari di dati commerciali.

Il secondo progetto di legge, sponsorizzato dal senatore Patrick Leahy, presidente della commissione giudiziaria e Vermont democratico inoltre richiederebbe al governo degli Stati Uniti di stabilire regole che proteggano la privacy e la sicurezza quando utilizza le informazioni fornite da intermediari di dati commerciali.

Diversi gruppi tecnologici hanno chiesto al Congresso degli Stati Uniti di approvare la legislazione nazionale sulla notifica delle violazioni dei dati. Dopo una serie di violazioni dei dati di alto profilo all'inizio del 2005, circa 45 stati hanno approvato leggi di notifica di violazione dei dati.

È difficile per le aziende conformarsi alle leggi statali separate, hanno detto i funzionari del fornitore di prodotti per la sicurezza informatica. > Il CEO di Symantec Enrique Salem ha inviato una lettera al comitato mercoledì a sostegno della legge Leahy sulla violazione dei dati.

Il disegno di legge Leahy "rappresenta un importante passo avanti verso l'attuazione di un quadro nazionale completo e uniforme per prevenire meglio le violazioni delle informazioni sensibili dei consumatori oltre a stabilire uno standard chiaro per una notifica efficace in caso di violazione ", ha scritto Salem.

Symantec supporta il linguaggio della fattura dicendo che se i dati personali sono crittografati o resi inutilizzabili, le organizzazioni non devono segnalare la violazione dei dati, la lettera diceva. Il comitato ha riconosciuto "esistono pratiche e standard di settore ampiamente accettati per la sicurezza dei dati che le aziende possono considerare come una road map per la conformità quando proteggono i dati elettronici", ha scritto Salem.

Business Software Alliance, un gruppo commerciale

"Negli ultimi anni, centinaia di milioni di record individuali contenenti informazioni personali riservate sono stati coinvolti in violazioni della sicurezza informatica", ha dichiarato il presidente e amministratore delegato della BSA Robert Holleyman in una dichiarazione. "La frequenza e la gravità delle violazioni dei dati hanno spinto più di 45 stati a passare le leggi sulla sicurezza dei dati, creando una confusa patchwork di regolamenti."

Entrambe le fatture ora si riferiscono al pieno Senato per voti. La cronologia delle azioni al Senato non è chiara.