Новому закону США об уведомлениях в случае утечки данных недостает конкретики

Новому закону США об уведомлениях в случае утечки данных недостает конкретики

SecurityLab.ru

Как сообщает портал Govinfosecurity, решение президента США Барака Обамы о принятии закона об обязательном уведомлении в случаях нарушения безопасности данных получило широкую поддержку среди представителей бизнес-сферы и правозащитников. Однако существует одно небольшое «но» - Белый Дом пока не предоставил подробностей законопроекта.

По мнению всех заинтересованных групп, новый закон упростит процесс уведомления об утечках данных. В настоящее время компании должны соблюдать 47 федеральных статутов, а новый закон позволит придерживаться только нескольких законодательных требований. Вместе с тем, несмотря на многочисленные просьбы, в Белом Доме не спешат с обнародованием других деталей законопроекта помимо 30-дневного срока, в который компании обязаны уведомить своих клиентов о нарушении безопасности данных.

Национальная федерация розничной торговли США (National Retail Federation, NRF) одобрила решение президента, но с оговоркой. Как пояснил руководитель отдела по связям со СМИ NRF Стивен Шатц (Stephen Schatz), в организации обеспокоены 30-дневными временными рамками.

«Нам не известны все детали, и мы не знаем о наличии лазеек, ограничений и задержек, основанных на определенных моделях или метриках. Нам известно то же, что и вам», - отметил Шатц.

Свою обеспокоенность выразили и защитники потребительских прав. Они считают, что новый национальный статут может ослабить некоторые принятые штатами законы, и предлагают разрешить штатам самим вносить изменения в случаях, если новый закон окажется не таким жестким как некоторые законодательные требования.

посмотреть на SecurityLab.ru