CSIA : Американцам необходим единый закон о защите данных
В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что «CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные». Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб. Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.
На сегодняшний день в США до сих пор не принят единый закон, формулирующий правила ликвидации утечек для абсолютно всех американских организаций. Принятие именно такого закона лоббирует организация CSIA (Cyber Security Industry Alliance) – сообщество компаний, работающих на рынке ИБ.
www.securitylab.ru