데이터 유출 통지법:자신 있게 대응하는 방법

보고된 데이터 유출 건수가 매년 꾸준히 증가함에 따라 뉴스에 너무 자주 등장하여 모든 정보를 똑바로 유지하기가 어렵습니다. 2017년에 Equifax는 대규모 침해를 당했고 거의 1억 5천만 개의 고객 기록(미국 인구의 거의 절반을 차지함)이 도난당했습니다. 2018년에 Marriott International은 개인 정보, 신용 카드 번호, 여권 번호를 포함한 수억 개의 고객 기록이 유출되는 침해 사고를 경험했습니다.

데이터 침해는 크고 작은 모든 유형의 조직에 영향을 미칩니다. 큰 회사의 침해가 뉴스가 되는 동안, 종종 취약하고 사이버 범죄자의 십자선에 놓일 수 있는 작은 회사에 대해서는 거의 듣지 못합니다. 대부분은 피싱 공격이나 맬웨어와 같은 일부 유형의 해킹과 관련되어 공격자가 보호 또는 개인 정보에 성공적으로 액세스할 수 있습니다.

데이터 유출 통지법 – 복잡함

제조 회사에서 침해 사고가 발생하면 어떻게 하시겠습니까? 법 집행 기관에 즉시 알려야 합니까? 고객에게 알리시겠습니까? 알려주실 분 계신가요? 얼마나 남았나요?

답은 복잡합니다. 포괄적인 연방법은 존재하지 않지만 각 주와 테리토리에는 자체 데이터 침해 통지법이 있습니다. 이러한 법률은 개인 식별 정보와 관련된 모든 정보를 고객에게 알리도록 규정하고 있습니다. 법률은 또한 법 집행 기관에 통지하고 상황을 시정하기 위한 구체적인 조치를 취하도록 요구합니다. 그러나 다루는 정보의 유형, 통지 시기 및 보고 기준과 관련하여 주법은 상당히 다릅니다. 준수해야 하는 대상과 개인 데이터를 구성하는 대상은 주마다 다릅니다. 복잡성에 더해 일부 주에서는 최근에 법률을 업데이트하면서 요구 사항도 변경되고 있습니다.

데이터 유출을 보고해야 하는 시간은 얼마나 됩니까?

대부분의 데이터 통지법은 기업이 부당한 지연 없이 고객에게 통지할 것을 요구합니다. 기간은 주 및 산업 부문에 따라 다릅니다. 데이터 유출을 처리할 때 제조업체는 회사, 업계의 다른 업체, 고객 및 법 집행 기관에 대해 경쟁적인 책임을 집니다. 법 집행 기관에서 위반 사항을 조사하고 있으며 일시적으로 숨겨야 하는 상황도 있습니다.

데이터 침해가 발생하기 전에 대비하십시오

데이터 유출 알림 계획을 다른 재난 계획과 마찬가지로 처리하십시오. 기다리지 마십시오! 데이터 침해에 대한 단일한 표준 대응책이 없기 때문에 미국 제조업체는 자신에게 적용되는 특정 주 및 연방법을 이해해야 합니다. 제조업체는 사업을 영위하는 모든 주의 법률을 고려해야 합니다.

운 좋게도 제조업체가 명확성을 위해 활용할 수 있는 몇 가지 우수한 리소스가 있습니다. National Conference of State Legislatures, IT Governance 및 Perkins Coie를 비롯한 여러 조직에서 주 데이터 침해법을 요약합니다.

제조 회사가 데이터 보호법을 준수하도록 하려면 해당 주 및 산업의 최신 규정을 숙지해야 합니다. 데이터 유출은 항상 스트레스가 많은 사건입니다. 자신의 의무와 계획을 알고 있으면 스트레스를 어느 정도 완화하고 무거운 벌금을 피할 수 있습니다. 다음은 몇 가지 팁입니다.

MEP 전국 네트워크가 당신을 도울 준비가 되어 있습니다

거주 주의 데이터 침해 통지법 및 기타 사이버 보안 질문을 이해하는 데 도움이 필요하면 MEP National Network ^{TM .}