Si vous êtes victime d'une cyberattaque aux États-Unis, savez-vous que chaque État a des lois différentes en matière de violation de données?
Le guide définitif de Digital Guardian sur les lois relatives à la violation de données par les États américains est un rapport complet sur ce que vous pouvez attendre des 50 États, du district de Columbia, de Guam, de Porto Rico et des îles Vierges américaines en cas de cyberattaque.
Lois nationales sur la cybersécurité
Il est important de connaître les lois de chaque État car, en tant que propriétaire d’une petite entreprise numérique, vos clients peuvent se trouver dans l’un des 50 États ou même dans le monde. Le guide de Digital Guardian vous montre les lois promulguées par les différents États en mars 2018, telles qu'annoncées par la Conférence nationale des législatures d'État (NCSL).
$config[code] not foundLa législation exige que les organisations privées ou gouvernementales avertissent les individus en cas d'atteinte à la sécurité mettant en jeu leurs informations personnelles identifiables.
Le guide présente les obligations de notification existantes aux particuliers et aux régulateurs, ainsi que les informations couvertes par la législation de l'État et les sanctions applicables pour chaque violation. Il présente également un aperçu de la législation en attente.
Ne pas connaître les différences entre tous les états peut vous rendre vulnérable à une responsabilité accrue, mettant ainsi en péril votre entreprise et vos finances personnelles.
Dans le rapport, Digital Guardian a déclaré: «Les entités qui exercent des activités dans tout État doivent connaître non seulement les réglementations fédérales, mais également les lois de chaque État qui s'appliquent à tout organisme ou entité qui collecte, stocke ou traite des données relatives aux résidents de ce pays. Etat."
Digital Guardian est spécialisé dans la fourniture de solutions pour la protection des données des organisations. Selon la société, elle dispose de la seule plate-forme de sécurité spécialement conçue pour mettre fin au vol de données dans l'industrie. La solution proposée peut être mise en œuvre sur site, en mode SaaS ou en déploiement de services gérés.
Il a été nommé leader par Gartner Magic Quadrant pour la prévention de la perte de données d'entreprise en 2017 et pour Forrester Wave: détection de point de terminaison et réponse en 2018.
Qu'est-ce qu'une brèche?
Bien qu'il existe certaines différences quant à la manière dont les États définissent une violation de données, le guide indique que presque tous les définissent comme suit:
L'acquisition non autorisée d'informations couvertes qui compromettent la sécurité, l'intégrité ou la confidentialité.
Notification
Lorsqu'il y a violation, le moment et le type de notification varient considérablement. Alors que l'Alabama, le Maryland, l'Ohio et d'autres exigent que les individus soient avertis dans les 45 jours, le Dakota du Sud accorde un maximum de 60 jours et le Tennessee accorde jusqu'à 90 jours aux autorités de police.
La manière dont les notifications sont envoyées varie également selon les États, la plupart d'entre elles nécessitant une notification écrite, ainsi qu'un appel téléphonique et des notifications électroniques.
Vous pouvez consulter l'infographie ci-dessous pour un résumé du guide. Si vous souhaitez consulter le guide complet de 108 pages de Digital Guardian intitulé Definitive Guide sur les atteintes à la sécurité des données par les États américains, vous pouvez le télécharger ici (PDF).
C'est un document utile à utiliser comme outil de référence.
Infographic par Digital Guardian
Image: Digital Guardian
3 commentaires ▼
