Si cae víctima de un ciberataque en los Estados Unidos, ¿sabe que cada estado tiene leyes diferentes cuando se trata de una violación de datos?
La Guía Definitiva de las Leyes de Violación de Datos del Estado de los EE. UU. De Digital Guardian es un informe completo de lo que puede esperar de los 50 estados, el Distrito de Columbia, Guam, Puerto Rico y las Islas Vírgenes de los EE. UU. En caso de un ataque cibernético.
Leyes estatales de ciberseguridad
Es importante conocer las leyes de cada estado porque, como propietario de una pequeña empresa digital, sus clientes pueden estar en cualquiera de los 50 estados o en todo el mundo. La guía de Digital Guardian le muestra las leyes promulgadas por los diferentes estados en marzo de 2018 como lo anunció la Conferencia Nacional de Legislaturas Estatales (NCSL).
$config[code] not foundLa legislación exige que las organizaciones privadas o gubernamentales notifiquen a las personas en caso de una violación de la seguridad relacionada con su información personal identificable.
La guía muestra los requisitos de notificación existentes a individuos y reguladores, así como la información cubierta en la legislación del estado y las sanciones por cada violación. También tiene un resumen de la legislación pendiente.
No saber las diferencias en todos los estados puede dejarlo vulnerable a una mayor responsabilidad, poniendo en peligro su negocio y las finanzas personales.
En el informe, Digital Guardian dijo: "Las entidades que realizan negocios en cualquier estado deben estar familiarizadas no solo con las regulaciones federales, sino también con las leyes estatales individuales que se aplican a cualquier agencia o entidad que recopila, almacena o procesa datos pertenecientes a los residentes en ese estado. estado."
Digital Guardian se especializa en brindar soluciones para proteger los datos de las organizaciones. Según la compañía, tiene la única plataforma de seguridad diseñada específicamente para detener el robo de datos en la industria. La solución que proporciona se puede implementar en instalaciones locales, SaaS o implementaciones de servicios administrados.
Ha sido nombrado Líder por el Cuadrante Mágico de Gartner para la Prevención de la Pérdida de Datos Empresariales en 2017 y Forrester Wave: Detección de punto final y respuesta en 2018.
¿Qué es una brecha?
Aunque hay algunas diferencias en cuanto a cómo los estados definen una violación de datos, la guía dice que casi todos ellos lo definen como:
La adquisición no autorizada de información cubierta que compromete la seguridad, integridad o confidencialidad.
Notificación
Cuando hay una infracción, la forma y el momento en que se le notifica varía mucho. Si bien Alabama, Maryland, Ohio y otros requieren que se notifique a las personas dentro de los 45 días, South Dakota permite hasta 60 días y Tennessee otorga hasta 90 días según lo requiera la policía.
La forma en que se envían las notificaciones también varía según el estado, y la mayoría de ellas requieren un aviso por escrito junto con una llamada telefónica y avisos electrónicos.
Puede consultar la infografía a continuación para obtener un resumen de la guía. Si desea obtener la Guía definitiva de 108 páginas sobre las leyes de violación de datos del estado de EE. UU. De Digital Guardian, puede descargarla aquí (PDF).
Este es un documento que vale la pena tener como herramienta de referencia.
Infografía por Digital Guardian
Imagen: Digital Guardian
3 comentarios ▼
