美国参议院司法机构委员会已批准两项法案,要求有数据泄露的组织向潜在受害者举报。
周四,司法委员会投票通过了大多数人的“个人数据隐私和安全法案”和“数据泄露通知法案”。 >由加利福尼亚州民主党参议员Dianne Feinstein发起的“数据泄露通知法案”将要求美国机构和企业参与州际贸易,向受害人提供数据泄露事件,这些受害人的个人信息“已被或已被合理地认为已被访问过,或获得。“
[进一步阅读:如何从Windows PC删除恶意软件]
Feinstein的法案还要求代理机构和企业报告大数据b达到美国特勤局个人数据隐私和安全法案还要求维护个人数据的组织在发生数据泄露时向潜在的受害者和执法机构发出通知。这将增加对电子数据盗窃的刑事处罚,并允许人们访问和更正由商业数据经纪人持有的个人数据。
第二项法案由参议员Patrick Leahy,司法委员会主席兼佛蒙特州民主党,还需要美国政府在使用商业数据经纪人的信息时制定保护隐私和安全的规则。
几家科技集团呼吁美国国会通过国家数据违规通知立法。自2005年初发生一系列引人注目的数据泄露事件以来,约有45个州通过了数据违规通知法。
网络安全产品供应商赛门铁克官员表示,企业很难遵守各州法律。 >赛门铁克首席执行官Enrique Salem周三致函委员会,支持Leahy数据泄露法案。
Leahy法案是朝着制定全面统一的国家框架迈出的重要一步,以更好地防止敏感消费者信息的泄露以及在违规事件发生时为有效通知设定明确的标准,“Salem写道,”赛门铁克支持该法案的语言表示,如果个人数据被加密或以其他方式呈现不可用,组织就不必报告数据泄露,信中说。该委员会已经认识到:“在保护电子数据的过程中,公司可以将其视为遵守路线图时广泛接受的行业最佳实践和数据安全标准,”塞勒姆写道,
商业软件联盟也是一个贸易组织“赞赏委员会批准了这两项法案。”近年来,包含敏感个人信息的数亿个人记录涉及计算机安全漏洞,“BSA总裁兼首席执行官罗伯特霍利曼在一份声明中表示。 “数据泄露的频率和严重程度促使超过45个州通过数据安全法律,从而制定了一系列混乱纷乱的法规。”
两项法案现在都前往参议院进行投票。参议院的行动时间表尚不清楚。