Federal İletişim Komisyonu (FCC), işletmelerin hem veri ihlallerini hem de veri sızıntılarını müşterilerine ve federal hükümete nasıl bildirdiğine ilişkin kuralları değiştirme planını açıkladı.
FCC Başkanı Jessica Rosenworcel, devlet kurumunun müşterileri bilgilendirme ve federal kanun yaptırımlarına veri ihlalleriyle ilgili kurallarını değiştirme sürecini başlatacak bir Önerilen Kural Oluşturma Bildirimi (NPRM) ortaya koydu.
Rosenworcel açıkladı basın bülteni artan ihlal ve sızıntı sıklığının yeni NPRM’sini FCC’deki meslektaşlarıyla paylaşmasının nedeni olduğunu söyleyerek:
“Mevcut yasa, telekomünikasyon operatörlerinin hassas müşteri bilgilerinin gizliliğini ve güvenliğini korumasını zaten gerektiriyor. Ancak bu kuralların, veri ihlallerinin gelişen doğasını ve etkilenen tüketicilere yönelik gerçek zamanlı tehdidi tam olarak yansıtması için güncellenmesi gerekiyor. Müşteriler, bu veri sızıntılarının sıklığı, karmaşıklığı ve ölçeğindeki artışa ve kişisel bilgilerin ifşa edilmesinden yıllar sonra sürebilecek sonuçlara karşı korunmayı hak ediyor. Tüketicileri daha iyi korumak, güvenliği artırmak ve gelecekteki ihlallerin etkisini azaltmak için veri ihlali raporlama kurallarımıza yeni bir göz atmak için iş arkadaşlarımın bana katılmasını sabırsızlıkla bekliyorum.”
Güncellenmiş ihlal bildirimi gereksinimleri
Rosenworcel’in önerisi, işletmelerin müşterileri ve devlet kurumlarını ihlaller hakkında nasıl bilgilendirdiğiyle ilgili olarak FCC’nin mevcut kurallarında yapılan birkaç güncellemeyi özetlemektedir.
Bunlardan ilki ve muhtemelen en önemlisi, müşterilere bir ihlalin bildirilmesi için mevcut yedi iş günü zorunlu bekleme süresinin ortadan kaldırılmasıdır. Teklif kabul edilirse, bu, tüketicilerin bir ihlalden sorumlu kişiler verilerini kendilerine karşı kullanmadan önce şifrelerini değiştirmek ve hatta kimlik hırsızlığı koruma hizmetlerine yatırım yapmak için daha fazla zamana sahip olacağı anlamına gelir.
Aynı zamanda, teklif, işletmelerin tüketicileri kasıtsız ihlaller veya veri sızıntıları konusunda bilgilendirmelerini gerektirerek müşteri korumalarını genişletecek. Bu, şirketleri çevrimiçi olarak güvenli olmayan bir veritabanı bıraktıklarına dair haberlerden etkilenebileceğinden, verilerini düzgün bir şekilde güvence altına almaları için şirketler üzerinde ek baskı oluşturabilir. Son olarak, Rosenworcel’in önerisi, mobil operatörlerin hem FBI hem de ABD Gizli Servisi’ne ek olarak tüm rapor edilebilir ihlalleri FCC’ye bildirmelerini gerektirecek.
FCC’nin bir sonraki açık toplantısı bu ay yapılacak ve devlet kurumunun Rosenworcel tarafından önerilen yeni veri ihlali ve veri sızıntısı kurallarını onaylayıp onaylamadığını görmek için o zamana kadar beklememiz gerekecek.
Biz de öne çıkardık en iyi güvenlik duvarı, en iyi uç nokta koruma yazılımı ve en iyi kötü amaçlı yazılım temizleme yazılımı
Üzerinden Engadget