Senaatscommissie keurt meldingsbrieven voor inbreuk op gegevens goed

De rechterlijke macht van de Amerikaanse Senaat De commissie heeft twee wetsvoorstellen goedgekeurd die organisaties met datalekken verplichten om deze aan potentiële slachtoffers te melden.

De Judiciary Committee heeft donderdag besloten om zowel de wet inzake de bescherming van persoonlijke gegevens als de wet voor het melden van gegevensverstoringen met grote meerderheden goed te keuren.

De wet voor het overtreden van gegevens, gesponsord door senator Dianne Feinstein, een Californische democraat, zou vereisen dat Amerikaanse agentschappen en bedrijven die zich bezighouden met interstatelijke handel, gegevensinbreuken melden aan slachtoffers van wie de persoonlijke informatie "is of redelijkerwijs kan worden gebruikt", of overgenomen. "

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het wetsvoorstel van Feinstein vereist ook dat bureaus en bedrijven grote gegevens rapporteren b reikt naar de Amerikaanse geheime dienst

De wet betreffende de privacy en veiligheid van persoonsgegevens vereist ook dat organisaties die persoonsgegevens bijhouden, potentiële slachtoffers en wetshandhavingsautoriteiten waarschuwen wanneer zij een datalek hebben. Het zou de strafrechtelijke straffen voor diefstal van elektronische gegevens verhogen en mensen toegang geven tot en corrigeren van persoonlijke gegevens die in het bezit zijn van commerciële gegevensmakelaars.

De tweede wet, gesponsord door senator Patrick Leahy, de voorzitter van de Judiciary Committee en een Democraat van Vermont, zou ook van de Amerikaanse overheid eisen dat zij regels vaststelt voor de bescherming van privacy en veiligheid wanneer zij informatie van commerciële gegevensmakelaars gebruikt.

Verschillende technische groepen hebben het Amerikaanse Congres opgeroepen om nationale wetgeving inzake kennisgeving van inbreuk op gegevens door te geven. Sinds begin 2005 een reeks spraakmakende gegevensinbreuken hebben ongeveer 45 staten kennisgevingswetten over gegevensverzeggingen doorgegeven.

Het is voor bedrijven moeilijk om te voldoen aan de afzonderlijke staatswetten, zo meldden functionarissen van cybersecurity-productleverancier Symantec.

Enrique Salem, CEO van Symantec, stuurde woensdag een brief naar de commissie ter ondersteuning van de wet inzake de schending van de Leahy-gegevens.

De Leahy-wet "is een grote stap voorwaarts in het vaststellen van een alomvattend, uniform nationaal kader om inbreuken op gevoelige consumenteninformatie beter te voorkomen evenals een duidelijke standaard voor effectieve melding als er een inbreuk optreedt, "schreef Salem.

Symantec ondersteunt de taal van het wetsvoorstel en zegt dat als persoonlijke gegevens worden gecodeerd of anderszins onbruikbaar worden gemaakt, organisaties geen gegevensinbreuk hoeven te melden, zei de brief. De commissie heeft erkend "er zijn algemeen aanvaarde beste praktijken en normen voor gegevensbeveiliging waar bedrijven naar kunnen kijken als een routekaart voor naleving bij het beschermen van elektronische gegevens", schreef Salem.

De Business Software Alliance, een handelsgroep, ook prees de commissie voor het goedkeuren van beide rekeningen.

"De afgelopen jaren zijn honderden miljoenen individuele records met gevoelige persoonlijke gegevens betrokken bij inbreuken op de computerbeveiliging", zei Robert Holleyman, president en CEO van BSA in een verklaring. "De frequentie en de ernst van datalekken hebben meer dan 45 staten ertoe aangezet wetten inzake gegevensbeveiliging door te voeren, waardoor een verwarrend lappendeken van voorschriften ontstaat."

Beide rekeningen gaan nu naar de volledige senaat voor stemmen. De tijdlijn voor actie in de Senaat is onduidelijk.