Califórnia informações violação de segurança act (sb-1386)

Video: O Engenheiro de Segurança que não aceita PPRA de Técnico I Parte 6 de 30

Aprovada em 2003, a Breach Califórnia Information Security Act (SB-1386) foi a primeira lei estadual US exigir que as organizações notificar todos os indivíduos afetados “no momento mais conveniente possível e sem demora injustificada, de acordo com as necessidades legítimas de aplicação da lei, ”Se os seus dados confidenciais ou pessoais está perdido, roubado ou comprometido, a menos que os dados são criptografados.

Video: Pós-graduação Engenharia de Segurança do Trabalho

A lei é aplicável a qualquer organização que faz negócios no estado da Califórnia - até mesmo um único cliente ou funcionário, na Califórnia. Uma organização é sujeita à lei, mesmo que ele não faz diretamente negócios na Califórnia (por exemplo, se ele armazena informações pessoais sobre residentes da Califórnia para outra empresa).



Outros estados norte-americanos têm rapidamente seguiram o exemplo, e 46 estados, o Distrito de Columbia, Porto Rico e as Ilhas Virgens norte-americanas têm agora leis de divulgação pública. No entanto, essas leis não são necessariamente consistentes de um estado para outro, nem são, sem falhas e críticos.

Video: Sessão de abertura

Por exemplo, até o início de 2008, Segurança de Indiana Divulgação Breach ea lei de identidade Deception (HEA 1101) não exigem uma organização de revelar uma violação de segurança “se o acesso ao dispositivo [perdido ou roubado] é protegido por um senha [Grifo nosso] que não tenha sido divulgada.”A lei de Indiana já foi alterada e é agora uma das mais duras leis de divulgação do estado em vigor, exigindo a divulgação pública, a menos que“todas as informações pessoais. . . é protegida por criptografia “.

Finalmente, uma disposição em leis de divulgação do da Califórnia e Indiana, bem como nas leis da maioria dos outros dos Estados, permite que uma organização para evitar grande parte do custo de divulgação se o custo de fornecer tal notificação iria ultrapassar US $ 250.000 ou se mais de 500.000 indivíduos seria necessário para ser notificado. Em vez disso, um aviso substituto, consistindo de notificações por e-mail, publicação visível no site da organização, ea notificação dos grandes meios de comunicação em todo o estado, é permitido.


Publicações relacionadas
10 Dicas para proteger o seu sem fins lucrativos
Registre a sua organização sem fins lucrativos para solicitar doações
Compreender como e por organizações sem fins lucrativos enfrentam maior escrutínio do governo
Antes de apresentar os seus artigos de organização para sua empresa de responsabilidade limitada
Formando seu llc em seu estado de origem
Regras que regem llcs variam entre os estados
Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Papéis de trabalho de topo na gestão de segurança da informação
Por vinhos da califórnia são tão populares
Olhando para regiões vinícolas da califórnia
4 Informação e advocacia as organizações de consumidores para o medicare
Informação e advocacia organizações de consumidores para os beneficiários do medicare
Como determinar se o seu aluguer está sujeito a alugar regulação
Aplicar conceitos de confidencialidade, integridade e disponibilidade para a segurança
Classificar as informações e ativos de suporte para segurança patrimonial
Políticas de segurança pessoal
Proteger a privacidade para proteger ativos
Como criar um plano de segurança de computação em nuvem