यदि आप एक साइबर हमले से पीड़ित हैं, तो क्या आपका राज्य आपकी पीठ है?

यदि आप संयुक्त राज्य अमेरिका में एक साइबर हमले का शिकार होते हैं, तो क्या आपको पता है कि डेटा भंग होने पर प्रत्येक राज्य के अलग-अलग कानून हैं?

डिजीटल गार्जियन से यूएस स्टेट डेटा ब्रीच लॉज की निश्चित गाइड साइबर अटैक की स्थिति में कोलंबिया, गुआम, प्यूर्टो रिको और यूएस वर्जिन आइलैंड्स के सभी 50 राज्यों से आप क्या उम्मीद कर सकते हैं इसकी एक व्यापक रिपोर्ट है।

राज्य साइबर सुरक्षा कानून

प्रत्येक राज्य में कानूनों को जानना महत्वपूर्ण है क्योंकि एक डिजिटल छोटे व्यवसाय के स्वामी के रूप में आपके ग्राहक 50 राज्यों में से किसी एक या उस मामले के लिए दुनिया भर में हो सकते हैं। डिजिटल गार्डियन की गाइड आपको विभिन्न राज्यों द्वारा मार्च 2018 में राष्ट्रीय विधान सम्मेलन (NCSL) द्वारा घोषित कानूनों के अनुसार दिखाती है।

$config[code] not found

कानून में निजी या सरकारी संगठनों को व्यक्तिगत पहचान योग्य जानकारी शामिल करने वाले सुरक्षा उल्लंघन की स्थिति में व्यक्तियों को सूचित करने की आवश्यकता होती है।

गाइड व्यक्तियों और नियामकों के लिए मौजूदा अधिसूचना आवश्यकताओं के साथ-साथ राज्य के लिए कानून में शामिल जानकारी और प्रत्येक उल्लंघन के लिए दंड को दर्शाता है। इसमें लंबित कानून का एक हिस्सा भी है।

सभी राज्यों में मतभेदों को न जानकर आप अपने दायित्व को बढ़ा सकते हैं जिससे आपके व्यवसाय और व्यक्तिगत वित्त को खतरा हो सकता है।

रिपोर्ट में, डिजिटल गार्डियन ने कहा, "किसी भी राज्य में व्यवसाय करने वाली संस्थाओं को न केवल संघीय नियमों से परिचित होना चाहिए, बल्कि व्यक्तिगत राज्य कानून भी लागू होते हैं जो किसी भी एजेंसी या संस्था पर लागू होते हैं जो उस क्षेत्र के निवासियों से संबंधित डेटा एकत्र, संग्रहीत या संसाधित करता है। राज्य। "

डिजिटल गार्जियन संगठनों के डेटा की सुरक्षा के लिए समाधान प्रदान करने में माहिर हैं। कंपनी के अनुसार, उद्योग में डेटा चोरी रोकने के लिए इसका एकमात्र सुरक्षा प्लेटफ़ॉर्म उद्देश्य है। इसका समाधान, परिसर, सास या प्रबंधित सेवा पर लागू किया जा सकता है।

इसे 2017 में एंटरप्राइज डेटा लॉस प्रिवेंशन के लिए गार्टनर मैजिक क्वाड्रेंट द्वारा लीडर नामित किया गया है और 2018 में फॉरेस्टर वेव: एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स।

ब्रीच क्या है?

हालाँकि, कुछ अंतर हैं कि कैसे राज्य एक डेटा ब्रीच को परिभाषित करते हैं, गाइड कहते हैं कि उनमें से लगभग सभी इसे परिभाषित करते हैं:

कवर की गई जानकारी का अनधिकृत अधिग्रहण जो सुरक्षा, अखंडता या गोपनीयता का समझौता करता है।

अधिसूचना

जब कोई उल्लंघन होता है, तो आपको कब और कैसे सूचित किया जाता है, यह बहुत भिन्न होता है। जबकि अलबामा, मैरीलैंड, ओहियो और अन्य को 45 दिनों के भीतर व्यक्तियों को सूचित करने की आवश्यकता होती है, दक्षिण डकोटा 60 दिनों तक और टेनेसी 90 दिनों तक कानून प्रवर्तन की आवश्यकता के अनुसार अनुदान देती है।

जिस तरह से सूचनाएं दी जाती हैं वे भी अलग-अलग होती हैं, उनमें से अधिकांश में टेलीफोन कॉल और इलेक्ट्रॉनिक नोटिस के साथ लिखित सूचना की आवश्यकता होती है।

आप गाइड के सारांश के लिए नीचे इन्फोग्राफिक को देख सकते हैं। यदि आप डिजिटल अभिभावक से यूएस स्टेट डाटा ब्रीच लॉज के लिए पूर्ण 108 पेज निश्चित गाइड चाहते हैं तो आप इसे यहां डाउनलोड कर सकते हैं (पीडीएफ)।

यह एक संदर्भ उपकरण के रूप में रखने के लिए एक सार्थक दस्तावेज है।