Περισσότερες πολιτείες των ΗΠΑ ενισχύουν τους νόμους περί απορρήτου δεδομένων το 2023
Στις ΗΠΑ, η Καλιφόρνια κυριαρχεί παραδοσιακά στη συζήτηση για την προστασία της ιδιωτικής ζωής. Αυτό αλλάζει. Τώρα οι οργανισμοί που δραστηριοποιούνται στη Βιρτζίνια, το Κολοράντο, τη Γιούτα και το Κονέκτικατ έχουν όλους νέους κανονισμούς για να μάθουν και να συμμορφωθούν.
Προσθέτοντας μια νέα διάσταση στο κόστος των παραβιάσεων δεδομένων, η έκρηξη των κανονισμών που θα τεθούν σε ισχύ το
2023
μπορεί να επιφέρει πραγματικό κόστος στις μη συμμορφούμενες επιχειρήσεις. Διαβάστε παρακάτω για να μάθετε για την υπάρχουσα και την επερχόμενη νομοθεσία και πώς μπορείτε να προστατεύσετε την επιχείρηση και τους χρήστες σας μέσω απλών αλλά αποτελεσματικών αλλαγών, όπως π.χ.
ισχυρότερες πολιτικές κωδικών πρόσβασης
.
2023: Το έτος των νόμων περί απορρήτου δεδομένων
Η νομοθεσία κινείται αργά, αλλά το 2023 σχεδόν και οι πέντε από τους παρακάτω κανονισμούς θα τεθούν σε ισχύ, καθιστώντας το ένα τεράστιο έτος για τις κρατικές πράξεις περί απορρήτου δεδομένων. Ξεκινήστε να εφαρμόζετε τις απαραίτητες αλλαγές σήμερα και αποφύγετε προβλήματα στο δρόμο.
-
Νόμος περί Δικαιωμάτων Απορρήτου της Καλιφόρνια (CPRA)
: τροποποίηση του
Ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA) που είχε προηγουμένως ψηφιστεί το 2018, ψηφίστηκε την 1η Ιανουαρίου 2023 και έπρεπε να τεθεί σε ισχύ την 1η Ιουλίου 2023.
απόφαση της τελευταίας στιγμής
Το Ανώτατο Δικαστήριο της Καλιφόρνια έχει καθυστερήσει την εφαρμογή μέχρι τις 29 Μαρτίου 2024. Το CCPA εξακολουθεί να ισχύει. -
Νόμος περί προστασίας δεδομένων καταναλωτών της Βιρτζίνια (VCDPA)
: Ο δεύτερος κρατικός νόμος περί απορρήτου, που ψηφίστηκε τον Μάρτιο του 2021 και τέθηκε σε ισχύ την 1η Ιανουαρίου 2023. -
Νόμος περί απορρήτου δεδομένων του Κονέκτικατ (CTDPA)
: Περνώντας τον Μάιο του 2022, αυτή η νομοθεσία τέθηκε σε ισχύ μόλις πρόσφατα, την 1η Ιουλίου 2023. -
Νόμος περί απορρήτου του Κολοράντο (CPA)
: Παρόμοια με το Κονέκτικατ, τέθηκε σε ισχύ την 1η Ιουλίου 2023. Όμως, μόλις την 1η Ιανουαρίου 2024, τίθεται σε ισχύ η απαίτηση για Καθολικό Μηχανισμό Εξαίρεσης. -
Utah Consumer Privacy Act (UCPA)
: Ανεβάζοντας το πίσω μέρος, αυτό τελικά τίθεται σε ισχύ στις 31 Δεκεμβρίου 2023. Παρά το γεγονός ότι δεν είναι ο τελευταίος από τους νόμους περί απορρήτου του κράτους που εγκρίθηκαν, η ημερομηνία εφαρμογής του UCPA είναι η τελευταία από όλους.
Τι περιμένουν οι κανονισμοί από τους οργανισμούς;
Όλοι οι νόμοι επικεντρώνονται στην προστασία των πληροφοριών των καταναλωτών που συλλέγονται και χρησιμοποιούνται από οργανισμούς. Ωστόσο, η κατανόηση των διαφορετικών νόμων περί απορρήτου είναι δύσκολη για τις επιχειρήσεις στις παραπάνω πολιτείες. Είναι ακόμη πιο δύσκολο για τις επιχειρήσεις πολλών κρατών.
Κάθε κανονισμός παρέχει το δικαίωμα πρόσβασης, διαγραφής και εξαίρεσης από τη συλλογή και αποθήκευση δεδομένων. Σχεδόν όλα προσφέρουν το δικαίωμα διόρθωσης των υπαρχουσών πληροφοριών, εκτός από το UCPA. Οι περισσότεροι νόμοι δεν επιτρέπουν την εξαίρεση από την επεξεργασία ευαίσθητων δεδομένων, με τους ορισμούς ευαίσθητων δεδομένων να διαφέρουν μεταξύ των πολιτειών.
Ευτυχώς, όλοι οι κανονισμοί γενικά προσφέρουν μια περίοδο θεραπείας τουλάχιστον 30 ημερών για τη διόρθωση λαθών.
Οι διαφορές στους κανονισμούς είναι πώς εφαρμόζονται σε διαφορετικούς οργανισμούς. Τα περισσότερα ισχύουν για μεγαλύτερες επιχειρήσεις ή οργανισμούς που επεξεργάζονται μεγάλους όγκους δεδομένων καταναλωτών. Ελέγξτε τον παρακάτω πίνακα για να δείτε ποιοι νόμοι περί απορρήτου δεδομένων ισχύουν για τον οργανισμό σας.
|
|
Ακαθάριστα έσοδα 25 εκατομμυρίων $ ή περισσότερα και δεδομένα επεξεργασίας τουλάχιστον 100.000 καταναλωτών ή αντλούν τουλάχιστον το 50% των ακαθάριστων εσόδων από την κοινή χρήση ή την πώληση δεδομένων. |
|
|
Αυτό ισχύει για επιχειρήσεις που επεξεργάζονται δεδομένα τουλάχιστον 100.000 καταναλωτών ή 25.000 καταναλωτών και αντλούν τουλάχιστον το 50% των ακαθάριστων εσόδων από πωλήσεις. |
|
|
Επιχειρήσεις που επεξεργάζονται δεδομένα τουλάχιστον 25.000 καταναλωτών και υπηρεσίες τουλάχιστον το 50% των ακαθάριστων εσόδων από πωλήσεις δεδομένων ή 100.000 καταναλωτών, εξαιρουμένων των καθαρά συναλλαγών με δίπλωμα ευρεσιτεχνίας. |
|
|
Επιχειρήσεις που επεξεργάζονται δεδομένα τουλάχιστον 100.000 καταναλωτών ή 25.000 καταναλωτών και αντλούν έσοδα ή λαμβάνουν έκπτωση από την πώληση προσωπικών δεδομένων. |
|
|
Αυτές οι επιχειρήσεις με ετήσια ακαθάριστα έσοδα 25 εκατομμυρίων δολαρίων και δεδομένα επεξεργασίας τουλάχιστον 100.000 καταναλωτών ή επεξεργάζονται δεδομένα τουλάχιστον 25.000 καταναλωτών και αντλούν τουλάχιστον 50% ακαθάριστα έσοδα από πωλήσεις. |
Συνέπειες παραβίασης
Πέρα από τη ζημιά στη φήμη, κάθε νόμος περί απορρήτου έχει πραγματικό χρηματικό κόστος που συνδέεται με την αποτυχία. Αν και δεν είναι όλα τα ίδια, οι κυρώσεις ανά παράβαση κυμαίνονται από 5.000 $ στο Κονέκτικατ έως 20.000 $ στο Κολοράντο. Οι περισσότερες πολιτείες έχουν αστικές ποινές 7.500 $, με μικρές διαφορές.
Υπάρχουν περισσότερα από λίγα παραδείγματα πρόσφατων συμβιβασμών από προσπάθειες ηλεκτρονικού ψαρέματος. Παραδείγματα περιλαμβάνουν την παραβίαση της
Activision
στα τέλη του 2022 ή την
Συμβιβασμός του Norton LifeLock στις αρχές Ιανουαρίου που χρησιμοποίησε τον λογαριασμό ενός υπαλλήλου που είχε παραβιαστεί στο παρελθόν για να συνδεθεί σε λογαριασμούς πελατών Norton, με αποτέλεσμα την απώλεια δεδομένων.
Εάν τα συστήματα πληροφορικής σας παραβιαστούν λόγω παραβιάσεων των διαπιστευτηρίων χρήστη και κλαπούν τα δεδομένα χρήστη, οι κυρώσεις μπορούν να αυξηθούν γρήγορα, ειδικά για μεγαλύτερες εταιρείες που εκτείνονται σε πολλές πολιτείες.
Η δημιουργία μιας ισχυρής άμυνας μπορεί να μετριάσει το κόστος της φήμης μιας παραβίασης και το πραγματικό κόστος σε δολάρια. Οι περισσότεροι επιτιθέμενοι αναζητούν χαμηλά φρούτα, όπως εύκολους να μαντέψουν κωδικούς πρόσβασης ή διαπιστευτήρια που είχαν διαρρεύσει στο παρελθόν.
Φυσικά, οι επιχειρήσεις μπορεί να ρωτήσουν πώς μπορούν να προστατεύσουν καλύτερα τους πελάτες τους μέσω της συμμόρφωσης, τις ίδιες από τα πρόστιμα και τη φήμη τους από τον κακό τύπο. Μια προληπτική εταιρεία εστιάζει στη διατήρηση των δεδομένων της προστατευμένα.
Ένας από τους καλύτερους τρόπους προστασίας είναι μέσω μιας ισχυρής πολιτικής κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων και αποφυγής παραβιασμένων κωδικών πρόσβασης.
Η ασφάλεια του κωδικού πρόσβασης προστατεύει την επιχείρηση και τους πελάτες σας
Οι παραβιασμένοι κωδικοί πρόσβασης μπορεί να οδηγήσουν σε πιθανές ευπάθειες υποδομής και απώλεια δεδομένων πελατών, γεγονός που μπορεί να παραβιάζει διαφορετικούς κρατικούς κανονισμούς προστασίας δεδομένων. Ανάλογα με τις περιστάσεις, η μη συμμόρφωση σημαίνει πιθανή ευθύνη και υψηλό κόστος στους διάφορους νόμους περί προστασίας δεδομένων του κράτους.
Μια διττή προσέγγιση για την εξασφάλιση των κωδικών πρόσβασης του οργανισμού σας συμβάλλει σημαντικά στην αποφυγή αστοχιών ασφαλείας.
Αρχικά, ελέγξτε τους υπάρχοντες κωδικούς πρόσβασης που χρησιμοποιούνται στον οργανισμό σας.
Specops Password Auditor
είναι μια δωρεάν λήψη που σαρώνει την υπηρεσία καταλόγου Active Directory για ευπάθειες κωδικών πρόσβασης, συμπεριλαμβανομένων περισσότερων από 940 εκατομμυρίων παραβιασμένων κωδικών πρόσβασης.
Στη συνέχεια, εξασφαλίστε μελλοντικές αλλαγές κωδικού πρόσβασης και συμμορφωθείτε με την πιο πρόσφατη νομοθεσία με ένα εργαλείο όπως
Πολιτική κωδικού πρόσβασης Specops
με
Προστασία με παραβιασμένο κωδικό πρόσβασης.
Η πολιτική κωδικών πρόσβασης Specops επεκτείνει τη λειτουργία της Πολιτικής ομάδας, έχει μια εύχρηστη διεπαφή που βοηθά τους οργανισμούς να επιβάλουν μια ισχυρότερη πολιτική κωδικών πρόσβασης, να πληρούν τα πρότυπα συμμόρφωσης και να αποκλείουν πάνω από 3 δισεκατομμύρια γνωστούς παραβιασμένους κωδικούς πρόσβασης.
.jpg)
Αποκλείοντας παραβιασμένους κωδικούς πρόσβασης, μπορείτε να προστατεύσετε τον οργανισμό σας από πιθανές παραβιάσεις δεδομένων και εκτεταμένα πρόστιμα από τη νομοθεσία περί απορρήτου δεδομένων που ψηφίστηκε πρόσφατα.
Με τα περισσότερα στατιστικά στοιχεία να γίνονται σοβαρά σχετικά με το απόρρητο των δεδομένων, δεν ήταν ποτέ πιο σημαντικό να διατηρείτε τον οργανισμό σας ασφαλή.
Χορηγός και συγγραφή από
Λογισμικό Specops
