Senatsausschuss genehmigt Rechnungseinwilligungen für Datenpannen

Die Justizverwaltung des US-Senats Der Ausschuss hat zwei Gesetzesvorlagen gebilligt, die Organisationen mit Datenverstößen dazu verpflichten würden, sie potentiellen Opfern zu melden.

Der Justizausschuss hat am Donnerstag entschieden, sowohl das Datenschutzgesetz als auch das Datenwiderrufsbenachrichtigungsgesetz mit großen Mehrheiten zu genehmigen > Das Data Breach Notification Act, das von Senatorin Dianne Feinstein, einem kalifornischen Demokraten, gesponsert wird, würde es US-Behörden und Unternehmen, die im zwischenstaatlichen Handel tätig sind, ermöglichen, Datenverletzungen an Opfer zu melden, deren persönliche Informationen "zugänglich sind" oder erworben. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Feinsteins Rechnung würde auch Agenturen und Unternehmen erfordern, große Daten zu melden. b Zugriff auf den US-amerikanischen Secret Service

Das Gesetz zum Schutz personenbezogener Daten erfordert auch, dass Organisationen, die personenbezogene Daten verwalten, potenzielle Opfer und Strafverfolgungsbehörden informieren, wenn sie eine Datenverletzung begangen haben. Es würde die Strafen für elektronischen Datendiebstahl erhöhen und den Zugang und die Korrektur persönlicher Daten durch kommerzielle Datenbroker ermöglichen.

Der zweite Entwurf, gesponsert von Senator Patrick Leahy, dem Vorsitzenden des Justizausschusses und einem Vermont Demokraten, würde auch die US-Regierung verlangen, Regeln zum Schutz der Privatsphäre und Sicherheit zu etablieren, wenn sie Informationen von kommerziellen Datenbrokern verwendet.

Mehrere Technologiegruppen haben den US-Kongress dazu aufgefordert, nationale Datenschutzvorschriften zu erlassen. Seit Anfang 2005 haben rund 45 US-Bundesstaaten eine Reihe von Verstößen gegen die Datensicherheitsverordnung bekannt gegeben.

Es ist schwierig für Unternehmen, sich an die separaten Landesgesetze zu halten, sagten die Vertreter des Cybersecurity-Herstellers Symantec.

Der CEO von Enrique Salem, CEO von Symantec, hat am Mittwoch einen Brief an das Komitee geschickt, um die Leahy-Datenschutzrichtlinie zu unterstützen.

Die Leahy-Gesetzesvorlage "ist ein wichtiger Schritt auf dem Weg zu einem umfassenden, einheitlichen nationalen Rahmen, um Verletzungen sensibler Verbraucherinformationen besser zu verhindern Außerdem sollte ein klarer Standard für eine wirksame Benachrichtigung festgelegt werden, wenn ein Verstoß auftritt ", schrieb Salem.

Symantec unterstützt die Sprache der Rechnung, dass, wenn persönliche Daten verschlüsselt oder anderweitig unbrauchbar gemacht werden, Organisationen die Datenverletzung nicht melden müssen, der Brief sagte. Der Ausschuss hat erkannt, dass "es weithin akzeptierte Best Practices und Standards für die Datensicherheit gibt, die Unternehmen als eine Roadmap für die Einhaltung elektronischer Daten ansehen können", schrieb Salem.

Die Business Software Alliance, eine Handelsgruppe lobte das Komitee für die Genehmigung beider Gesetzesvorlagen.

"In den letzten Jahren wurden Hunderte von Millionen einzelner Datensätze mit sensiblen persönlichen Daten in Computer-Sicherheitsverletzungen verwickelt", sagte BSA Präsident und CEO Robert Holleyman in einer Erklärung. "Die Häufigkeit und Schwere von Datenschutzverletzungen haben mehr als 45 Staaten dazu bewogen, Datenschutzgesetze zu verabschieden, was zu einem verwirrenden Flickenteppich an Vorschriften führt."

Beide Gesetzesvorlagen gehen nun zur Abstimmung über den gesamten Senat. Der Zeitplan für Maßnahmen im Senat ist unklar.