США на пути к принятию единого закона о защите данных
На сегодняшний день в США до сих пор не принят единый закон, формулирующий правила ликвидации утечек для абсолютно всех американских организаций. Принятие именно такого закона лоббирует организация CSIA (Cyber Security Industry Alliance) – сообщество компаний, работающих на рынке ИБ. По мнению экспертов InfoWatch, необходимость такого акта действительно назрела, поскольку количество утечек превышает все допустимые пределы.В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что «CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные». Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб.
Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.
Несколько отраслевых экспертов уже успели согласиться с позицией СSIA. «Чтобы построить по-настоящему эффективную систему защиты от утечек, Конгресс должен принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. – Каждый год миллионы американцев страдают от кражи личности, поскольку компании не могут защитить их данные». По мнению г-на Коннера, в закон должны войти не только правила оповещения, но и требования к защите приватной информации - такие как шифрование или «продвинутые» методы аутентификации.
«Оказывается, не только российские законодатели затягивают с принятием жизненно важных законов. Необходимость национального акта по защите данных назрела в США еще несколько лет назад, однако закон почему-то не принят до сих пор. Остается надеяться, что американские чиновники прислушаются к здравым рекомендациям CSIA и подпишут предлагаемый законопроект. В противном случае, волна разнообразных утечек остановится еще не скоро», - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.
© CNews