FBI: Nationales Datenschutzgesetz würde helfen, Cyberkriminalität zu bekämpfen

Ein US-Gesetz, das Unternehmen dazu verpflichtet, Datenverletzungen an potenzielle Opfer zu melden, könnte Strafverfolgungsbehörden helfen, das Wachstum von Cyberkriminalität zu bekämpfen, sagte ein US-FBI-Beamter am Mittwoch.

Wenn US-Unternehmen verpflichtet waren Informationen über ihre Datenschutzverletzungen zu teilen, könnten Strafverfolgungsbehörden diese Angriffe mit anderen verbinden und möglicherweise ähnliche Angriffe auf andere Organisationen stoppen, sagte Jeffrey Troy, Leiter der Cyber ​​Criminal Section des FBI.

Ein Gesetz zur Meldung von Datenpannen würde uns helfen Dies gilt insbesondere für die Effizienz bei der Durchführung von Untersuchungen ", sagte Troy während einer Cybersicherheitsdiskussion in Washington, DC

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Unternehmen müssen über ihre Mauern denken, wenn sie sich mit Fragen der Cybersicherheit befassen, sagte Troy. "Sie müssen erkennen, dass das Internet eine globale Plattform für den Handel geworden ist", sagte er. "Die Leute, die Informationen von Ihnen stehlen … gehen auf das Geld zu."

Angriffe gegen ein Unternehmen werden wahrscheinlich gegen andere Organisationen eingesetzt, sagte Troy. "Wir freuen uns wirklich darauf, all diese Daten zu bekommen", sagte er.

Einige Mitglieder des Kongresses drängten seit einigen Jahren darauf, Rechnungen zur Meldung von Datenschutzverletzungen zu übergeben, ohne Erfolg zu haben. Obwohl etwa 45 Staaten ihre eigenen Datenverletzungsmitteilungsgesetze verabschiedet haben, muss der Kongress noch ein Bundesgesetz verabschieden.

Die Benachrichtigung über Datenverletzungen wird Teil eines umfassenden Cybersicherheitsgesetzes sein, das der Justizausschuss des Senats versuchen wird, in den Senat zu ziehen Floor in diesem Jahr, sagte Lydia Griggsby, Chief Counsel für Datenschutz und Informationspolitik im Ausschuss. Das Datenschutzgesetz, das von Senator Patrick Leahy, einem Demokraten aus Vermont, gesponsert wird, würde auch einschränken, wie Datenbroker persönliche Daten verwenden können, und Datenschutzregeln für zwischenstaatliche Unternehmen einführen, die personenbezogene Daten erfassen.

Leahy, Vorsitzender der Justizausschuss, wird Gridgsby später in diesem Jahr Anhörungen über die Rechnung, sagte Griggsby.

Eine nationale Datenschutz-Benachrichtigung Gesetz ist eine der höchsten Priorität der Gesetzgebung für Cyber-Sicherheit-Hersteller Symantec, sagte David Thompson, der CIO des Unternehmens. Es sei schwierig für die Unternehmen, 45 verschiedene staatliche Gesetze einzuhalten, sagte er.