Statens Privacy og Cybersecurity Compliance For Business



<div _ngcontent-c14 = "" innerhtml = "

Ethvert selskab, der er tilsluttet internettet, skal beskæftige sig med & nbsp; et patchwork af privatlivets bestemmelser. Kredit: Getty

Getty

Mange forventer, at kongressen vil strømline oplysninger om privatlivets fred og overholdelse af kravene ved at overføre en lov om forbud mod privatlivets fred i år. Men uanset hvornår og hvis denne handling finder sted, skal enhver virksomhed, der opbevarer personlige oplysninger, acceptere, at privatlivets regulering er og vil forblive et kritisk vigtigt og komplekst juridisk spørgsmål.

Når vi nærmer os det første årsdag for Europas fejende generelle databeskyttelsesforordning, der almindeligvis er kendt som GDPR, søger virksomheder over hele verden at finde ud af, om de har taget de nødvendige skridt til at overholde, hvis EU-regulerende myndigheder skal se deres vej.

I dette land har hver stat bestået en form for krænkelseserklæring, idet der er fastsat 50 forskellige potentielle rapporteringsforpligtelser for virksomheder, der oplever brud på beskyttede kundedata.

Californien har taget det et skridt videre med California Consumer Privacy Act, som træder i kraft i januar. Ud over den brede anvendelse til organisationer, der sælger forbrugerdata og de dataidentifikations- og sletningskrav, det pålægger, skaber det også en privat ret til handling i visse databeskyttelsessager, som nogle forventer kunne gnide en bølge af retssager om klassesager. Nu er andre statslovgivere begyndt at følge med. I dag overvejer mindst et dusin stater mere restriktive revisioner af deres egne databeskyttelseslovgivning, hvoraf nogle afspejler Californiens lov.

I mellemtiden har kongressen afholdt drøftelser om behovet for en føderal lov om privatlivets fred, men der er opstået en opdeling over, om det skulle tilsidesætte eller forbyde, give lov om privatlivets fred eller sameksistere sammen med dem. & Nbsp;

I baggrunden presser Federal Trade Commission, den primære føderale regulator for privatlivspolitik og håndhævelse, for mere autoritet til at udstede bøder, som krænkere vil føle sig i bundlinjen. Sidste måned afslørede et førende socialmediefirma, at det afsatte $ 3- 5 milliarder dollar for potentielle bøder i forbindelse med privatlivets fred.

Mange statslige og føderale bestræbelser er hensigtsmæssige: cybersikkerhedshændelser og overtrædelser stiger, flere og flere personlige oplysninger indsamles af virksomheder, og organisationer, der har fået overdraget disse oplysninger, bør gennemføre passende sikkerhedsforanstaltninger. Når de ikke gør det, vil stater forsøge at holde dem ansvarlige og give enkeltpersoner en form for afhjælpning.

Uanset om du er et lille firma, der driver forretning i blot et par stater eller en multinationale virksomhed, skal du reagere på en krænkelse af data ofte kræver en kompliceret og omfattende analyse af undertiden snesevis af amerikanske og internationale love. Selv om kongressen handler, det kan ikke ændre sig.

Så hvad skal virksomheder og ledere gøre? Først og fremmest erkende, at selv om føderal lovgivning er vedtaget, vil det ikke være et middel til problemet med kompleksitet. Brasilien, Canada, Argentina, Japan og andre lande flytter til at gennemføre deres egne versioner af GDPR, mens andre lande allerede har deres egne love om bøgerne. Virksomheder, der opererer i en global økonomi, skal fortsat være parat til at overholde en patchwork af love ikke kun i USA, men rundt om i verden. Da brud uundgåeligt fortsætter og vokser i størrelse og omfang, vil privatlivets fred og cybersikkerhed fortsætte med at holde fokus. Spørgsmålet er her for at blive.

For det andet skal virksomheder sikre, at de bruger tilstrækkelige ressourcer til privatlivets fred og cybersikkerhed. & Nbsp;En 2017 undersøgelse& nbsp; af 254 virksomheder sætter gennemsnitsomkostningerne for et enkelt malwareangreb på 2,4 millioner dollars, og det tæller ikke værdien af ​​registreringsskader og tabte kunder. Cyberkriminelle bliver kun smartere og mere sofistikerede, så kloge investeringer i cybersikkerhedsteknologi skal betale sig.& Nbsp; & Nbsp;

For det tredje skal virksomhedsledere og bestyrelser være fortrolige med cybersikkerhed og privatliv. Regulatorer forventer i stigende grad det, især når det gælder styringsovervågningsfunktioner. For eksempel sidste år udstedte SEC opdateret vejledning& nbsp; understreger vigtigheden af ​​direktørernes ledelsesovervågningsrolle på især cybersikkerhedsspørgsmål.

Endelig har du en plan og udøve det. & Nbsp; Uanset om det er et sofistikeret nationalt hack af forretningsdata, en misreguleret email, en tabt levering over natten, eller en insider, der stjæler følsomme oplysninger, skal virksomhederne planlægge og være klar til at reagere på udslip af følsomme oplysninger. At vide, hvem man skal ringe i tilfælde af brud, kan være afgørende for at minimere skade og reducere genopretningstiden.

Databeskyttelse og overholdelse af cybersikkerhed er blevet en del af forretningen i den moderne verden. Mens kongressen holder høringer og argumenterer over forløsningen, går den globale økonomi fremad. Regulatorer i USA og hele verden svarer. Medmindre du har planer om at afbryde din forretning fra internettet, er det på tide at håndtere privatlivets fred og cybersikkerhed.

">

Ethvert selskab, der er forbundet til internettet, skal beskæftige sig med et lappearbejde af privatlivets bestemmelser. Kredit: Getty

Getty

Mange forventer, at kongressen vil strømline oplysninger om privatlivets fred og overholdelse af kravene ved at overføre en lov om forbud mod privatlivets fred i år. Men uanset hvornår og hvis denne handling finder sted, skal enhver virksomhed, der opbevarer personlige oplysninger, acceptere, at privatlivets regulering er og vil forblive et kritisk vigtigt og komplekst juridisk spørgsmål.

Når vi nærmer os det første årsdag for Europas fejende generelle databeskyttelsesforordning, der almindeligvis er kendt som GDPR, søger virksomheder over hele verden at finde ud af, om de har taget de nødvendige skridt til at overholde, hvis EU-regulerende myndigheder skal se deres vej.

I dette land har hver stat bestået en form for krænkelseserklæring, idet der er fastsat 50 forskellige potentielle rapporteringsforpligtelser for virksomheder, der oplever brud på beskyttede kundedata.

Californien har taget det et skridt videre med California Consumer Privacy Act, som træder i kraft i januar. Ud over den brede anvendelse til organisationer, der sælger forbrugerdata og de dataidentifikations- og sletningskrav, det pålægger, skaber det også en privat ret til handling i visse databeskyttelsessager, som nogle forventer kunne gnide en bølge af retssager om klassesager. Nu er andre statslovgivere begyndt at følge med. I dag overvejer mindst et dusin stater mere restriktive revisioner af deres egne databeskyttelseslovgivning, hvoraf nogle afspejler Californiens lov.

I mellemtiden har kongressen afholdt drøftelser om behovet for en føderal lov om privatlivets fred, men der er opstået en opdeling over, om det skulle tilsidesætte eller forbyde, give lov om privatlivets fred eller sameksistere sammen med dem.

I baggrunden presser Federal Trade Commission, den primære føderale regulator for privatlivspolitik og håndhævelse, for mere autoritet til at udstede bøder, som krænkere vil føle sig i bundlinjen. Sidste måned afslørede et førende socialmediefirma, at det afsatte $ 3- 5 milliarder dollar for potentielle bøder i forbindelse med privatlivets fred.

Mange statslige og føderale bestræbelser er hensigtsmæssige: cybersikkerhedshændelser og overtrædelser stiger, flere og flere personlige oplysninger indsamles af virksomheder, og organisationer, der har fået overdraget disse oplysninger, bør gennemføre passende sikkerhedsforanstaltninger. Når de ikke gør det, vil stater forsøge at holde dem ansvarlige og give enkeltpersoner en form for afhjælpning.

Uanset om du er et lille firma, der driver forretninger i bare et par stater eller en multinationale virksomhed, kræver en brud på data ofte en kompliceret og omfattende analyse af undertiden snesevis af amerikanske og internationale love. Selv hvis kongressen handler, er det ikke sandsynligt, at det vil ændre sig.

Så hvad skal virksomheder og ledere gøre? Først og fremmest erkende, at selv om føderal lovgivning er vedtaget, vil det ikke være et middel til problemet med kompleksitet. Brasilien, Canada, Argentina, Japan og andre lande flytter til at gennemføre deres egne versioner af GDPR, mens andre lande allerede har deres egne love om bøgerne. Virksomheder, der opererer i en global økonomi, skal fortsat være parat til at overholde et lovpakkearbejde, ikke bare i USA, men også i hele verden. Da brud uundgåeligt fortsætter og vokser i størrelse og omfang, vil privatlivets fred og cybersikkerhed fortsætte med at holde fokus. Spørgsmålet er her for at blive.

For det andet skal virksomheder sikre, at de bruger tilstrækkelige ressourcer til privatlivets fred og cybersikkerhed. En undersøgelse fra 2017 af 254 virksomheder angiver gennemsnitlige omkostninger ved et enkelt malwareangreb på 2,4 millioner dollars, og det tæller ikke værdien af ​​omdømme og tabte kunder. Cyberkriminelle bliver kun smartere og mere sofistikerede, så kloge investeringer i cybersikkerhedsteknologi skal betale sig.

For det tredje skal virksomhedsledere og bestyrelser være fortrolige med cybersikkerhed og privatliv. Tilsynsmyndighederne forventer i stigende grad det, især når det gælder styringsovervågningsfunktioner. For eksempel sidste år udstedte SEC opdateret vejledning understreger vigtigheden af ​​direktørernes ledelsesovervågningsrolle på især cybersikkerhedsspørgsmål.

Endelig har du en plan og praktiserer det. Uanset om det er et sofistikeret nationalt hack af forretningsdata, en misreguleret email, en tabt levering over natten, eller en insider, der stjæler følsomme oplysninger, skal virksomhederne planlægge og være klar til at reagere på spild af følsomme oplysninger. At vide, hvem man skal ringe i tilfælde af brud, kan være afgørende for at minimere skade og reducere genopretningstiden.

Databeskyttelse og overholdelse af cybersikkerhed er blevet en del af forretningen i den moderne verden. Mens kongressen holder høringer og argumenterer over forløsningen, går den globale økonomi fremad. Regulatorer i USA og hele verden svarer. Medmindre du har planer om at afbryde din forretning fra internettet, er det på tide at håndtere privatlivets fred og cybersikkerhed.