A legfontosabb elvitelek
- Az FCC három változtatást javasolt a távközlési vállalatok adatvédelmi incidens esetén követendő eljárásában.
- Az FCC azt állítja, hogy a javaslatok a változó biztonsági környezet fényében készültek.
-
Iparági szakértők üdvözölték a lépést, azzal érvelve, hogy a változtatások elősegítik a közzétételek átláthatóbbá tételét.
Iparági szakértők üdvözölték a Szövetségi Kommunikációs Bizottság (FCC) javaslatát, amely arra kényszeríti a vállalatokat, hogy haladéktalanul osszák meg az érintett felhasználókkal az adatvédelmi incidens részleteit.
A Jessica Rosenworcel, az FCC elnöke által előterjesztett javaslat a közelmúltbeli adatszivárgások fényében született, és a jelenlegi szabályok felülvizsgálatára irányul, tekintettel az adatszivárgások megnövekedett gyakoriságára, kifinomultságára és mértékére.
"Az FCC új javaslatai lépést jelentenek a helyes irányba" - mondta Jack Chapman, az Egress biztonsági szállító fenyegetésekért felelős alelnöke a Lifewire-nek e-mailben. "[Megerősítik] az érintettek védelmét, és javítják az átláthatóságot a fuvarozók, a fogyasztók és maga a szabályozó között, aminek segítenie kell az érintettek jogainak támogatását a jelenlegi fenyegetett helyzetben."
Evolúciós fenyegetéstáj
Az FCC sajtóközleménye szerint a javasolt frissítések célja, hogy a távközlési ipart szabályozó szabályokat egyenrangúvá tegyék a többi ágazatra vonatkozó törvényekkel.
A jelenlegi törvény már megköveteli a távközlési szolgáltatóktól, hogy védjék a bizalmas ügyféladatok magánéletét és biztonságát. Ezeket a szabályokat azonban frissíteni kell, hogy teljes mértékben tükrözzék az adatvédelmi incidensek változó természetét és az általuk az érintett fogyasztókra jelentett valós idejű fenyegetést” – jegyezte meg Rosenworcel a javaslatban.
Chapman egyetért azzal, hogy a frissítések azzal a valósággal foglalkoznak, hogy a távközlési ipart "kifinomult kibertámadások hulláma" célozza meg, a T-Mobile példájára hivatkozva, amely a közelmúltban olyan jogsértést szenvedett el, amely felfedte a több mint 50 millió ügyfele.
Az FCC javaslata három jelentős frissítést vázol fel a jelenlegi szabálysértési értesítési szabályokhoz. Az első a hét napos várakozási idő kötelező előírásának megszüntetését célozza az ügyfelek megsértése esetén.
A várakozási idő eltörlése mellett érvelve Rosenworcel azt mondta, hogy az ügyfeleket meg kell védeni az adatszivárgások ellen, amelyek következményei akár évekig is eltarthatnak a kezdeti adatszolgáltatás után.
Annak biztosítása, hogy ezek a vállalkozások felelősségteljesen és gyorsan reagáljanak az adatvédelmi incidensekre, segít az adatvédelem és biztonság jobb kollektív kultúrájának kialakításában…
Látva a lépés érdemeit, Chapman azt mondta, hogy ha az ügyfelek azonnal tudomást szereznek a jogsértésről, nem pedig több mint egy héttel később, akkor éberebbek lehetnek a következő támadásokkal szemben, mint például az adathalászat és a vishing. Úgy vélte, ez kritikus, és segíthet a felhasználóknak megvédeni magukat az olyan támadásoktól, amelyek több adatvesztéshez vezethetnek.
Azáltal, hogy megszünteti a hét napos várakozási időt a fuvarozók számára, hogy értesítsék az ügyfeleket az adatvédelmi incidensről, az FCC visszaadja a hatalmat az emberek kezébe, segítve őket abban, hogy lépéseket tegyenek önmaguk védelmére, ha adataik sérültek. megsértették” – vélekedett Chapman.
A bűnösség meghatározása
Az FCC az ügyfélvédelem körét is ki akarja terjeszteni azáltal, hogy arra kényszeríti a vállalatokat, hogy a "véletlen jogsértésekről" is osszák meg a részleteket.
A lépést "örvendetes lépésnek" nevezve Chapman azt mondta a Lifewire-nek, hogy a véletlen jogsértések ugyanolyan súlyosak lehetnek, mint a kibertámadások. Azzal érvelt, hogy ha a kár megtörtént, a felhasználók számára nem sok különbséget jelent, hogy információikat hálózati feltöréssel vagy nem biztonságos szerverről lopták el.
Az FCC által javasolt harmadik változtatás arra szólítja fel az érintett távközlési vállalatot, hogy értesítse a személyeket, valamint az FCC-t, az FBI-t és az Egyesült Államok titkosszolgálatát.
Chapman ismét érdemet lát ebben a lépésben, és a többi szövetségi ügynökségnél fennálló okok hosszabb távú előnyökkel járhatnak a fogyasztók számára azáltal, hogy megerősítik a jogsértésekre adott szabályozási választ. Azt mondta, hogy az intézkedés biztosítja, hogy a szabályozó gyorsabban és hatékonyabban reagálhasson, és segítsen biztosítani a hibás szervezetek megfelelő megrovását.
"A szolgáltatók óriási mennyiségű információt gyűjtenek be ügyfeleikről, amelyek nagy része privát és rendkívül érzékeny adatokból áll" - mondta Trevor J. Morgan, a Comforte AG adatbiztonsági szakértőinek termékmenedzsere e-mailben a Lifewire-nek. "Az, hogy ezek a vállalkozások felelősségteljesen és gyorsan reagáljanak bármilyen adatszivárgásból eredő szándékos feltörésre vagy véletlen adatszivárgásra, elősegíti az adatvédelem és biztonság jobb kollektív kultúrájának kialakítását, és mellékesen erősíti a közbizalmat."
