Стање приватности и усклађеност сајбер сигурности за пословање



<див _нгцонтент-ц14 = "" иннерхтмл = "

Свака компанија повезана са интернетом мора да се бави & нбсп; патцхворком правила о приватности. Заслуге: Гетти

Гетти

Многи очекују да ће Конгрес ове године поједноставити обавештавање о приватности података и захтјеве за поштовањем закона. Али, без обзира на то када и да ли се та акција одвија, свака компанија која чува личне податке мораће да се суочи са чињеницом да је регулација приватности и да ће остати критично важно и сложено правно питање.

Како се приближавамо првој годишњици широке европске регулативе о заштити података, која се обично назива ГДПР, компаније широм свијета још увијек покушавају да схвате да ли су предузеле потребне кораке како би се ускладили ако ЕУ регулатори потраже свој пут.

У овој земљи, свака држава је прошла неку врсту обавезе обавештења о кршењу, постављајући 50 различитих потенцијалних обавеза извештавања за предузећа која доживљавају кршење заштићених података о клијентима.

Калифорнија је направила корак даље са Законом о приватности потрошача у Калифорнији, који ступа на снагу у јануару. Поред широке примјене на организације које продају податке о потрошачима и захтјеве за идентификацијом и брисањем података које она намеће, она такођер ствара приватно право дјеловања у одређеним случајевима кршења података које неки очекују да би изазвали вал тужби за скупне поступке. Сада су други државни законодавци почели да их прате. Данас, најмање десетак држава разматра рестриктивније ревизије својих закона о приватности података, од којих неки одражавају калифорнијски закон.

У међувремену, Конгрес је одржао саслушања о потреби за савезним законом о приватности података, али је дошло до подјеле око тога да ли би требало да превазиђе или да избјегне, законе о приватности или да коегзистирају заједно са њима. & нбсп;

У позадини, Савезна трговинска комисија, примарни федерални регулатор политике приватности и спровођења закона, инсистира на већим овлашћењима за издавање новчаних казни које ће прекршиоци имати у својим последњим ситуацијама. Прошлог мјесеца водећа компанија за друштвене медије објавила је да је издвојила 3 ​​до 5 милијарди долара за потенцијалне казне везане за питања приватности.

Многи државни и федерални напори су добронамерни: инциденти и кршења сајбер безбедности су у порасту, све више личних информација прикупљају компаније, а организације којима су поверене ове информације треба да примене одговарајуће мере заштите. Када то не учине, државе ће настојати да их држе одговорним и пруже појединцима неки облик обештећења.

Било да сте мала компанија која послује само у неколико држава или у мултинационалном бизнису, реаговање на кршење података често захтева комплицирану и опсежну анализу понекад десетина америчких и међународних закона. & Нбсп; Чак и ако Конгрес дјелује, то се вероватно неће променити.

Па шта би компаније и руководиоци требало да раде? Прво, признати да чак и ако се усвоји федерални закон, он неће бити панацеја за проблем сложености. Бразил, Канада, Аргентина, Јапан и друге земље настоје да имплементирају своје верзије ГДПР-а, док друге земље већ имају своје законе о књигама. & Нбсп; Предузећа која послују у глобалној економији морају и даље бити спремна да се придржавају закрпе закона не само у САД-у, већ и широм света. Пошто се кршења неизбежно настављају и расту у величини и обиму, приватност и сајбер безбедност ће и даље бити у центру пажње. Ту је проблем да останемо.

Друго, предузећа треба да осигурају да посвећују довољно ресурса приватности и сајбер безбедности. & Нбсп;Анкета за 2017. годину& нбсп; од 254 компаније просечни трошак једног напада на злонамерни софтвер износе 2,4 милиона долара, а то не рачуна вриједност оштећења репутације и изгубљених корисника. Сајбер криминалци постају паметнији и софистициранији, тако да се мудре инвестиције у технологију сајбер сигурности морају исплатити.& нбсп; & нбсп;

Треће, руководиоци компанија и одбори директора морају бити упознати са сајбер безбедношћу и приватношћу. & Нбсп; Регулатори то све више очекују, посебно када је у питању надзор одбора. На пример, прошле године ДИК је издао ажуриране смјернице& нбсп; наглашавајући важност улоге директора за надзор над управљањем проблемима кибернетичке сигурности.

Најзад, имајте план и практикуј га. & Нбсп; Било да се ради о софистицираном хакирању пословних података у националној држави, погрешно упућеној е-пошти, изгубљеном пакету испоруке преко ноћи или инсајдеру који краде осетљиве информације, предузећа морају да планирају и будите спремни да одговорите на просипање осјетљивих информација. Једноставно познавање кога да позовете у случају кршења може бити пресудно за минимизирање штете и смањење времена за опоравак.

Приватност података и усклађеност са сајбер безбедношћу постала је део пословања у модерном свету. Док Конгрес одржава саслушања и расправља о претеривању, глобална економија напредује. Регулатори у САД и широм света реагују. Осим ако не планирате да прекинете везу са Вашим бизнисом са интернета, крајње је време да се позабавите питањима приватности и сајбер безбедности.

">

Свака компанија која је повезана на интернет мора да се носи са шаренилом правила о приватности. Заслуге: Гетти

Гетти

Многи очекују да ће Конгрес ове године поједноставити обавештавање о приватности података и захтјеве за поштовањем закона. Али, без обзира на то када и да ли се та акција одвија, свака компанија која чува личне податке мораће да се суочи са чињеницом да је регулација приватности и да ће остати критично важно и сложено правно питање.

Како се приближавамо првој годишњици широке европске регулативе о заштити података, која се обично назива ГДПР, компаније широм свијета још увијек покушавају да схвате да ли су предузеле потребне кораке како би се ускладили ако ЕУ регулатори потраже свој пут.

У овој земљи, свака држава је прошла неку врсту обавезе обавештења о кршењу, постављајући 50 различитих потенцијалних обавеза извештавања за предузећа која доживљавају кршење заштићених података о клијентима.

Калифорнија је направила корак даље са Законом о приватности потрошача у Калифорнији, који ступа на снагу у јануару. Поред широке примјене на организације које продају податке о потрошачима и захтјеве за идентификацијом и брисањем података које она намеће, она такођер ствара приватно право дјеловања у одређеним случајевима кршења података које неки очекују да би изазвали вал тужби за скупне поступке. Сада су други државни законодавци почели да их прате. Данас, најмање десетак држава разматра рестриктивније ревизије својих закона о приватности података, од којих неки одражавају калифорнијски закон.

У међувремену, Конгрес је одржао саслушања о потреби за савезним законом о приватности података, али је дошло до подјеле око тога да ли би требало да превазиђе или да избјегне, законе о приватности или да коегзистирају заједно са њима.

У позадини, Савезна трговинска комисија, примарни федерални регулатор политике приватности и спровођења закона, инсистира на већим овлашћењима за издавање новчаних казни које ће прекршиоци имати у својим последњим ситуацијама. Прошлог мјесеца водећа компанија за друштвене медије објавила је да је издвојила 3 ​​до 5 милијарди долара за потенцијалне казне везане за питања приватности.

Многи државни и федерални напори су добронамерни: инциденти и кршења сајбер безбедности су у порасту, све више личних информација прикупљају компаније, а организације којима су поверене ове информације треба да примене одговарајуће мере заштите. Када то не учине, државе ће настојати да их држе одговорним и пруже појединцима неки облик обештећења.

Без обзира да ли сте мала компанија која послује само у неколико држава или у мултинационалном бизнису, реаговање на кршење података често захтева комплицирану и опсежну анализу понекад десетака америчких и међународних закона. Чак и ако Конгрес дјелује, то се вјеројатно неће промијенити.

Па шта би компаније и руководиоци требало да раде? Прво, признати да чак и ако се усвоји федерални закон, он неће бити панацеја за проблем сложености. Бразил, Канада, Аргентина, Јапан и друге земље настоје да имплементирају своје верзије ГДПР-а, док друге земље већ имају своје законе о књигама. Предузећа која послују у глобалној економији морају и даље бити спремна да се придржавају закрпа закона не само у САД-у, већ иу цијелом свијету. Пошто се кршења неизбежно настављају и расту у величини и обиму, приватност и сајбер безбедност ће и даље бити у центру пажње. Ту је проблем да останемо.

Друго, предузећа треба да осигурају да посвећују довољно ресурса приватности и сајбер безбедности. Анкетом од 254 компаније из 2017. године просечна цена једног малициозног напада је износила 2,4 милиона долара, а то не рачуна вредност оштећења репутације и изгубљених корисника. Сајбер криминалци постају паметнији и софистициранији, тако да се мудре инвестиције у технологију сајбер сигурности морају исплатити.

Треће, руководиоци компанија и управни одбори морају бити упознати са сајбер безбедношћу и приватношћу. Регулатори то све више очекују, посебно када је ријеч о функцијама надзора одбора. На пример, прошле године ДИК је издао ажуриране смјернице наглашавајући важност улоге директора за надзор над управљањем проблемима кибернетичке сигурности.

Коначно, имајте план и вежбајте га. Било да се ради о софистицираном националном државном хакирању пословних података, погрешно упућеној е-пошти, пакету испоруке преко ноћи или инсајдеру који краде осетљиве информације, бизниси морају да планирају и буду спремни да одговоре на излазе осјетљивих информација. Једноставно познавање кога да позовете у случају кршења може бити пресудно за минимизирање штете и смањење времена за опоравак.

Приватност података и усклађеност са сајбер безбедношћу постала је део пословања у модерном свету. Док Конгрес одржава саслушања и расправља о претеривању, глобална економија напредује. Регулатори у САД и широм света реагују. Осим ако не планирате да прекинете везу са Вашим бизнисом са интернета, крајње је време да се позабавите питањима приватности и сајбер безбедности.