Data breach Benachrichtigung Gesetz kommen, sagt Watchdog

Alle Organisationen werden bald gezwungen, Kunden und Aufsichtsbehörden von Datenverletzungen zu benachrichtigen, hat die britische Privatsphäre Watchdog gesagt.

Ein Vertreter des Information Commissioner’s Office (ICO) sagte am Dienstag, dass eine Überprüfung der Datengesetze der Europäischen Kommission Datenverletzungsmitteilung von einer breiten Palette von Unternehmen verlangen wird.

“Die Verletzungsbenachrichtigung liegt auf der Agenda der Europäischen Kommission”, sagte der stellvertretende Kommissar David Smith auf der Internetseite von Infosecurity Europe 2010. “Es kommt für Telekommunikationsunternehmen, und es gibt keinen logischen Grund, es ihnen zu beschränken.

Das EU-Telekom-Reformpaket wurde 2009 vom Europäischen Parlament und vom Ministerrat verabschiedet. Nach den Reformen muss die Telekommunikation die nationalen Regulierungsbehörden über ernste Verstöße gegen die Daten informieren. Die Beurteilung der Schwere einer Datenverletzung umfasst die Skalierung und die Empfindlichkeit von Daten, die beeinträchtigt wurden.

Innovation, Brasilien und Großbritannien unterzeichnen Tech-Innovation-Abkommen, Regierung: Großbritannien, Blockchain-as-a-Service für den Einsatz in der britischen Regierung genehmigt Sicherheit, diese Zahlen zeigen, dass Internetkriminalität ist eine viel größere Bedrohung als jeder zuvor dachte, Sicherheit, Internet der Dinge Sicherheit Ist schrecklich: Hier ist, was zu tun, um sich zu schützen

Das Vereinigte Königreich hat Datenverletzungsmitteilungsgesetze für telcos innerhalb 18 Monate, sagte Smith, der addierte, daß er diese Bruchmitteilungsanforderung erwartete, über dem telco Sektor hinaus erweitert zu werden.

Smith sagte, dass die Verletzungsmitteilung ein “zweischneidiges Schwert” für Regulierungsbehörden sei, indem es die Unternehmen dazu veranlasste, die Datenschutzverfahren zu verschärfen, aber die ICO riskierte, mit Notifizierungen überschwemmt zu werden.

Wir wollen nicht alles hören, “sagte Smith.” Proportional, ja, aber nein zu einem Decken-System.

Sicherheitsexperten auf der Konferenz begrüßten die Institution eines Datenschutzrechts.

Marcus Alldrick, Lloyds von Londons führender IT-Manager für Informationsschutz und Kontinuität, sagte, ein solches Gesetz würde Organisationen dazu veranlassen, einen mehrschichtigen Zugang zur Sicherheit zu leisten, um ihre Reputation zu schützen.

Das wiederholt die Notwendigkeit eines risikobasierten verteidigungsintegrierten Ansatzes, der nicht nur Informationen sichert, sondern das Unternehmen und seinen Ruf schützt “, sagte Alldrick,” aber es muss verhältnismäßig sein, sonst wird der Körper, den sie melden, überflutet werden .

Die ICO hat die Macht, feine Organisationen bis zu 500.000 £ für schwere Verstöße des Datenrechts. Alldrick sagte, es bestehe die Gefahr, dass Organisationen das Gesetz verletzen würden, wenn der Träger, an den Organisationen Datenmissbrauch melden, der im Falle des Vereinigten Königreichs die ICO sei, auch für die Durchsetzung von Strafmaßnahmen zuständig sei.

Die Organe berichten, dass sie nicht als Richter und Geschworene agieren können “, sagte Alldrick.” Alle Berichte müssen fair und vernünftig behandelt werden, da wir die Verantwortlichkeit fördern wollen.

Andy Buss, Dienstleister für den Zugang und die Infrastruktur für die Analystenfirma Freeform Dynamics, wurde die Benachrichtigung über die Datenverletzung benötigt, da es wenig Sinn hatte, die ICO-Befugnisse zu verhängen, ohne zwingende Organisationen, Datenverletzungen zu melden.

Die Benachrichtigung fördert die effiziente Veröffentlichung von Verstößen, was den Datenschutz fördert “, sagte Buss.” Brand ist eines der Dinge, die sich am meisten Sorgen machen. Geldbußen und Meldung sind zwei Seiten der gleichen Münze.

Allerdings, John Colley, Geschäftsführer der Sicherheitsorganisation ISC2, beschrieb Datenverletzung Benachrichtigung als “ein gemischter Segen”.

“Als Einzelperson würde ich gern wissen, ob meine Daten kompromittiert wurden, aber die Veröffentlichung des Datenverlusts kann einen Schwarzmarkt für diese Daten fördern”, sagte Colley.

Brasilien und Großbritannien unterzeichnen Tech-Innovation-Abkommen

Blockchain-as-a-Service für den Einsatz in der britischen Regierung zugelassen

Diese Zahlen zeigen Cyberkriminalität ist eine viel größere Bedrohung als jeder vorher dachte

Internet der Dinge Sicherheit ist schrecklich: Hier ist, was zu tun, um sich zu schützen