美国数据泄露通知法:如何制造自信的反应

经过Chantal Polsonetti.

类别:
行业趋势

数据漏洞影响所有类型的组织 - 大而小,流行,鲜为人意心的人。虽然大公司违反了新闻,但您很少听到往往易受攻击的小公司,并且可以在网络犯罪分子的十字准备中找到自己。大多数人涉及某种类型的黑客攻击,例如网络钓鱼攻击或恶意软件,其中攻击者成功获得了对受保护或私人信息的访问。

数据泄露通知法 - 这很复杂

如果您的制造公司经历了违规行为,您会做什么?你应该立即通知执法吗?通知客户?还有其他人通知吗?你有多久了?

数据泄露通知答案很复杂。虽然没有全面的联邦法律,但每个州和地区都有自己的数据违约通知法。这些法律要求任何遭受,甚至怀疑的人违反,以通知客户涉及个人可识别信息的任何信息。法律还要求通知执法并采取具体措施来纠正这种情况。但是,当涉及所涵盖的信息类型,通知时间和报告标准的信息时,州法律会随之而变化。谁必须遵守和甚至构成个人数据的状态不同的状态。添加到复杂性,需求也在发生变化,有些国家最近更新了他们的法律。

我需要多长时间才能报告数据泄露?

大多数数据通知法要求企业向客户通知客户而不会延迟不合理。国家和工业部门的时间长度因。在处理数据泄露时,制造商对其公司对业内人员的责任竞争,向客户和执法部门竞争。甚至存在执法违约的情况,必须暂时隐藏。

在发生之前准备数据泄露

根据任何其他灾难计划治疗数据泄露通知计划 - 不要等待!由于没有对数据泄露的单一的标准响应,因此制造商必须了解适用于他们的具体状态和联邦法律。制造商必须考虑在他们开展业务的所有国家中的法律。

幸运的是,有几家优秀的资源制造商可以转向一些清晰度。若干组织总结了国家数据违抗法律,包括全国国家立法机构会议它治理, 和Perkins Coie

为确保您的制造公司符合数据保护法,您应该了解您的州和行业的现行法规。数据泄露将永远是一个压力事件。意识到您的义务和建立计划可以缓解一些压力 - 并帮助您避免重型罚款。以下是一些提示:

  • 确定涵盖贵公司的国家和行业法律
  • 记录影响贵公司的数据泄露通知要求以及在最坏情况下满足这些要求的过程
  • 围绕影响您公司的违规通知要求创建策略
  • 如果有重叠的规定,请为贵公司的政策使用最严格的
  • 提前创建通知字母和电子邮件
  • 如果有必要,可以提出数据泄露的明确沟通策略,并通过贵公司的法律和公共关系部门获取

MEP国家网络已准备好帮助您

有助于了解您所在国家的数据泄露通知法律和其他网络安全问题,您可以联系到其中一个51个MEP中心,位于所有50个州和波多黎各,这是其中的一部分MEP国家网络