ABD'de Kaliforniya geleneksel olarak gizlilik konuşmasına hakim oldu. Bu değişiyor. Şimdi Virginia, Colorado, Utah ve Connecticut'ta iş yapan kuruluşların hepsinin öğrenmesi ve uyması için yeni düzenlemeleri var.
Veri ihlallerinin maliyetine yeni bir boyut ekleyerek, 2023'te yürürlüğe giren düzenlemelerin patlaması, uyumlu olmayan işletmeler için gerçek maliyetler getirebilir. Mevcut ve yaklaşan mevzuat ve daha güçlü şifre politikaları gibi basit ama etkili değişikliklerle işletmenizi ve kullanıcılarınızı nasıl koruyabileceğinizi öğrenmek için okumaya devam edin.
Mevzuat yavaş hareket ediyor, ancak 2023'te aşağıdaki düzenlemelerin neredeyse beşi de yürürlüğe girecek ve bu da devlet veri gizliliği eylemleri için büyük bir yıl olacak. Bugün gerekli değişiklikleri uygulamaya başlayın ve yoldaki sorunlardan kaçının.
Tüm yasalar kuruluşlar tarafından toplanan ve kullanılan tüketici bilgilerini korumaya odaklanmaktadır. Bununla birlikte, yukarıdaki eyaletlerdeki işletmeler için farklı gizlilik yasalarını anlamak zordur. Çok devletli işletmeler için daha da zor.
Her düzenleme, veri toplama ve depolama alanına erişme, silme ve devre dışı bırakma hakkı sunar. Hemen hemen hepsi UCPA hariç mevcut bilgileri düzeltme hakkı sunmaktadır. Çoğu yasa, hassas veri işlemesinin devredilmesine izin vermez ve hassas veri tanımları durumlar arasında değişir.
Neyse ki, tüm düzenlemeler genellikle hataları düzeltmek için en az 30 günlük bir tedavi süresi sunar.
Düzenlemelerdeki farklılıklar, farklı kuruluşlar için nasıl uygulandıklarıdır. Çoğu, büyük miktarda tüketici verisini işleyen daha büyük işletmeler veya kuruluşlar için geçerlidir. Kuruluşunuz için hangi veri gizlilik yasalarının geçerli olduğunu görmek için aşağıdaki tabloya bakın.
California (CCPA ve CPRA)
25 milyon dolar veya daha fazla brüt gelir ve en az 100.000 tüketicinin verilerini işliyor veya brüt gelirin en az% 50'sini veri paylaşımından veya satmaktan alıkoyuyor.
Virginia (VCDPA)
Bu, en az 100.000 tüketicinin veya 25.000 tüketicinin verilerini işleyen ve satışlardan brüt gelirlerin en az% 50'sini elde eden işletmeler için geçerlidir.
Connecticut (CTDPA)
En az 25.000 tüketici ve hizmet verisini işleyen işletmeler, brüt gelirlerin en az% 50'sini veri veya 100.000 tüketici satmaktan, tamamen patent işlemleri hariç.
Colorado (EBM)
En az 100.000 tüketicinin veya 25.000 tüketicinin verilerini işleyen işletmeler, gelir elde eder veya kişisel veri satmaktan indirim alır.
Utah (UCPA)
Yıllık 25 milyon dolarlık brüt gelir ve en az 100.000 tüketicinin işlem verileri veya en az 25.000 tüketicinin işlem verileri olan ve satışlardan en az% 50 brüt gelir elde etmektedir.
İtibar hasarının ötesinde, her gizlilik yasasının başarısızlığa bağlı gerçek parasal maliyeti vardır. Hepsi aynı olmasa da, şiddet başına cezalar Connecticut'taki 5.000 $ 'dan Colorado'da 20.000 $' a kadar değişiyor. Çoğu eyalette küçük farklılıklarla 7.500 dolarlık sivil cezalar vardır.
Kimlik avı denemelerinden yapılan son uzlaşmalara birkaç örnek vardır. Örnekler arasında 2022'nin sonlarında Activision ihlali veya Ocak ayı başlarında Norton müşteri hesaplarına giriş yapmak için daha önce uzlaşmış bir hesabını kullanan Norton LifeLock uzlaşması yer alıyor ve bu da veri kaybına neden oluyor.
BT sistemleriniz tehlikeye atılan kullanıcı kimlik bilgileri nedeniyle ihlal edilirse ve kullanıcı verileri çalınırsa, özellikle birden fazla eyalet kapsayan daha büyük şirketler için cezalar hızla artabilir.
Güçlü bir savunma yapmak, bir ihlalin itibarını ve gerçek dolar maliyetlerini azaltabilir. Çoğu saldırgan, korunması kolay şifreler veya daha önce sızdırılmış kimlik bilgileri gibi düşük asılı meyveler arar.
Doğal olarak, işletmeler müşterilerini uygunluk yoluyla, kendilerini para cezalarından ve Bad Press'ten itibarları ile en iyi şekilde nasıl koruyabileceklerini sorabilirler. Proaktif bir şirket verilerini korumaya odaklanır.
Kendilerini korumanın en iyi yollarından biri, güçlü bir şifre politikası, çok faktörlü kimlik doğrulama ve tehlikeye atılan şifrelerin önlenmesidir.
Meydan okulu şifreler, potansiyel altyapı güvenlik açıklarına ve farklı devlet veri koruma düzenlemelerini ihlal edebilecek müşteri verilerinin kaybına yol açabilir. Koşullara bağlı olarak, uyumsuzluk, farklı devlet veri koruma yasalarında potansiyel sorumluluk ve yüksek maliyetler anlamına gelir.
Kuruluşunuzun şifrelerini güvence altına almak için iki yönlü bir yaklaşım, güvenlik turlarından kaçınmak için uzun bir yol kat eder.
İlk olarak, kuruluşunuzda kullanılan mevcut şifreleri denetleyin. SPECOPS Parola Denetçisi, 940 milyondan fazla tehlikeye atılan şifre dahil olmak üzere, şifre güvenlik açıkları için Active Directory'nizi tarayan ücretsiz bir indirmedir.
Ardından, gelecekteki şifre değişikliklerini güvence altına alın ve ihlal edilen şifre koruması ile SpecOpts şifre politikası gibi bir araçla en son mevzuata uyun.
SpecOps Parola Politikası, grup politikasının işlevini genişletir, kuruluşların daha güçlü bir şifre politikasını zorlamasına, uyumluluk standartlarını karşılamasına ve bilinen 3 milyardan fazla uzatılmış şifreyi engellemelerine yardımcı olan kullanımı kolay bir arayüze sahiptir.
Meydan okulu şifreleri engelleyerek, kuruluşunuzu son zamanlarda geçen veri gizlilik mevzuatından potansiyel veri ihlallerinden ve kapsamlı para cezalarından koruyabilirsiniz.
Daha fazla istatistik veri gizliliği konusunda ciddileştikçe, kuruluşunuzu güvende tutmak hiç bu kadar önemli olmamıştır.
Specops Software tarafından sponsorlu ve yazılmıştır
Parola güvenliğinin güçlendirilmesi siber sigorta primlerini düşürebilir
Tarayıcı uzantıları yoluyla siber saldırılar - MFA'nın önemi
Mevcut İş E -posta Durumu E -posta Uzlaşma Saldırıları
Fidye yazılımı sadece daha hızlı hale geliyor: Daha güçlü bir savunmaya altı adım
Amazon, Alexa Çocuk Gizlilik İhlalleri için 25 milyon dolar para cezası kabul ediyor
Kaynak: Bleeping Computer