Wenn Sie in den USA einem Cyberangriff zum Opfer fallen, wissen Sie, dass in jedem Bundesstaat andere Gesetze gelten, wenn es zu einem Datenschutzverstoß kommt?
Der definitive Leitfaden zu den US-amerikanischen Bundesstaatsangehörigkeitsgesetzen enthält einen umfassenden Bericht darüber, was Sie von allen 50 Bundesstaaten, dem District of Columbia, Guam, Puerto Rico und den Amerikanischen Jungferninseln im Falle eines Cyberangriffs erwarten können.
Staatliche Cybersicherheitsgesetze
Es ist wichtig, die Gesetze in jedem Bundesstaat zu kennen, denn als digitaler Kleinunternehmer können sich Ihre Kunden in einem der 50 Bundesstaaten oder weltweit befinden. Der Leitfaden von Digital Guardian zeigt Ihnen die Gesetze, die von den verschiedenen Staaten im März 2018 erlassen wurden, wie von der National Conference of State Legislatures (NCSL) angekündigt.
$config[code] not foundDie Gesetzgebung schreibt vor, dass private oder staatliche Organisationen Einzelpersonen im Falle einer Sicherheitsverletzung, die ihre personenbezogenen Daten enthält, benachrichtigen.
Der Leitfaden zeigt die bestehenden Benachrichtigungsanforderungen an Einzelpersonen und Aufsichtsbehörden sowie die Informationen, die in der Gesetzgebung für den Staat enthalten sind, und die Strafen für jeden Verstoß. Es gibt auch einen Überblick über die anhängigen Rechtsvorschriften.
Wenn Sie die Unterschiede in allen Bundesländern nicht kennen, kann dies zu einer erhöhten Haftung führen, wodurch Ihr Unternehmen und Ihre persönlichen Finanzen gefährdet werden.
In dem Bericht sagte Digital Guardian: „Unternehmen, die in einem Bundesstaat Geschäfte tätigen, müssen nicht nur mit den Bundesvorschriften, sondern auch mit den Gesetzen des jeweiligen Bundesstaates vertraut sein, die für eine Behörde oder ein Unternehmen gelten, die Daten von Bewohnern erhebt, speichert oder verarbeitet Zustand."
Digital Guardian ist darauf spezialisiert, Lösungen zum Schutz der Daten von Organisationen bereitzustellen. Nach Angaben des Unternehmens verfügt das Unternehmen über die einzige Sicherheitsplattform, die speziell dafür konzipiert wurde, Datendiebstahl in der Branche zu stoppen. Die von ihr bereitgestellte Lösung kann in lokalen, SaaS- oder Managed Service-Implementierungen implementiert werden.
Es wurde von Gartner Magic Quadrant 2017 zum Marktführer für Data Loss Prevention für Unternehmen und Forrester Wave: Endpoint Detection and Response im Jahr 2018 ernannt.
Was ist eine Verletzung?
Obwohl es einige Unterschiede gibt, wie Staaten einen Datenschutzverstoß definieren, wird im Leitfaden von fast allen definiert:
Die unbefugte Erfassung von abgedeckten Informationen, die die Sicherheit, Integrität oder Vertraulichkeit gefährden.
Benachrichtigung
Wenn ein Verstoß vorliegt, ist es sehr unterschiedlich, wie und wann Sie benachrichtigt werden. Während in Alabama, Maryland, Ohio und anderen Personen die Benachrichtigung von Einzelpersonen innerhalb von 45 Tagen erforderlich ist, sind in South Dakota bis zu 60 Tage und in Tennessee bis zu 90 Tage nach Maßgabe der Strafverfolgung zulässig.
Die Art und Weise, wie die Benachrichtigungen zugestellt werden, ist ebenfalls von Staat zu Staat unterschiedlich, wobei die meisten von ihnen eine schriftliche Benachrichtigung zusammen mit einem Telefonanruf und elektronischen Benachrichtigungen erfordern.
In der folgenden Infografik finden Sie eine Zusammenfassung des Leitfadens. Wenn Sie den vollständigen 108-seitigen Leitfaden zu den US-amerikanischen Bundesstaatsangehörigkeitsgesetzen von Digital Guardian benötigen, können Sie ihn hier herunterladen (PDF).
Dies ist ein lohnendes Dokument, das als Referenzwerkzeug dient.
Infografik von Digital Guardian
Bild: Digital Guardian
3 Kommentare ▼
