Спецпроекты

Безопасность Госрегулирование Стратегия безопасности

США на пути к принятию единого закона о защите данных

На сегодняшний день в США до сих пор не принят единый закон, формулирующий правила ликвидации утечек для абсолютно всех американских организаций. Принятие именно такого закона лоббирует организация CSIA (Cyber Security Industry Alliance) – сообщество компаний, работающих на рынке ИБ. По мнению экспертов InfoWatch, необходимость такого акта действительно назрела, поскольку количество утечек превышает все допустимые пределы.

В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что «CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные». Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб.

Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.

Несколько отраслевых экспертов уже успели согласиться с позицией СSIA. «Чтобы построить по-настоящему эффективную систему защиты от утечек, Конгресс должен принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. – Каждый год миллионы американцев страдают от кражи личности, поскольку компании не могут защитить их данные». По мнению г-на Коннера, в закон должны войти не только правила оповещения, но и требования к защите приватной информации - такие как шифрование или «продвинутые» методы аутентификации.

«Оказывается, не только российские законодатели затягивают с принятием жизненно важных законов. Необходимость национального акта по защите данных назрела в США еще несколько лет назад, однако закон почему-то не принят до сих пор. Остается надеяться, что американские чиновники прислушаются к здравым рекомендациям CSIA и подпишут предлагаемый законопроект. В противном случае, волна разнообразных утечек остановится еще не скоро», - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.

Короткая ссылка