Senat Panel Menyetujui Data-pelanggaran Pemberitahuan Bills

Peradilan Senat AS Komite telah menyetujui dua tagihan yang akan mengharuskan organisasi dengan pelanggaran data untuk melaporkannya kepada calon korban.

Komite Kehakiman pada hari Kamis memilih untuk menyetujui baik Privasi Data Pribadi dan Undang-Undang Keamanan dan Undang-Undang Pemberitahuan Pelanggaran Data oleh mayoritas besar.

Undang-Undang Pemberitahuan Pelanggaran Data, yang disponsori oleh Senator Dianne Feinstein, seorang Demokrat Kalifornia, akan mensyaratkan lembaga dan bisnis AS yang terlibat dalam perdagangan antarnegara untuk melaporkan pelanggaran data kepada korban yang informasi pribadinya "telah, atau cukup diyakini telah, diakses, atau diperoleh. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

RUU Feinstein juga akan membutuhkan agen dan bisnis untuk melaporkan data besar b mencapai ke Layanan Rahasia A.S.

Undang-Undang Privasi dan Keamanan Data Pribadi juga akan mengharuskan organisasi yang menyimpan data pribadi memberikan pemberitahuan kepada calon korban dan pihak penegak hukum saat mereka mengalami pelanggaran data. Ini akan meningkatkan hukuman pidana untuk pencurian data elektronik dan memungkinkan orang untuk memiliki akses ke, dan memperbaiki, data pribadi yang dipegang oleh pialang data komersial.

RUU kedua, yang disponsori oleh Senator Patrick Leahy, ketua Komite Kehakiman dan Demokrat Vermont, juga akan mengharuskan pemerintah AS untuk menetapkan aturan yang melindungi privasi dan keamanan ketika menggunakan informasi dari pialang data komersial.

Beberapa kelompok teknologi menyerukan agar Kongres AS meloloskan undang-undang pemberitahuan pelanggaran data nasional. Karena serangkaian pelanggaran data profil tinggi pada awal 2005, sekitar 45 negara telah melanggar undang-undang pemberitahuan pelanggaran data.

Sulit bagi perusahaan untuk mematuhi undang-undang negara bagian yang terpisah, pejabat dari vendor produk cybersecurity Symantec mengatakan.

CEO Symantec Enrique Salem mengirim surat kepada komite Rabu untuk mendukung RUU pelanggaran data Leahy.

RUU Leahy "adalah langkah maju yang besar untuk memberlakukan kerangka nasional yang komprehensif dan seragam guna mencegah pelanggaran informasi konsumen yang sensitif dengan lebih baik. serta menetapkan standar yang jelas untuk pemberitahuan yang efektif jika terjadi pelanggaran, "Salem menulis.

Symantec mendukung bahasa tagihan yang mengatakan bahwa jika data pribadi dienkripsi atau sebaliknya tidak dapat digunakan, organisasi tidak perlu melaporkan pelanggaran data, kata surat itu. Komite telah mengakui "ada praktik industri dan standar terbaik yang diterima secara luas untuk keamanan data yang dapat dilihat oleh perusahaan sebagai peta jalan untuk kepatuhan ketika melindungi data elektronik," Salem menulis.

Aliansi Perangkat Lunak Bisnis, sebuah kelompok perdagangan, juga memuji komite untuk menyetujui kedua tagihan.

"Dalam beberapa tahun terakhir, ratusan juta catatan individu yang berisi informasi pribadi yang sensitif telah terlibat dalam pelanggaran keamanan komputer," kata Presiden dan CEO BSA Robert Holleyman dalam sebuah pernyataan. "Frekuensi dan tingkat keparahan pelanggaran data telah mendorong lebih dari 45 negara bagian untuk mengesahkan undang-undang keamanan data, menciptakan percabangan tambal sulam yang membingungkan."

Kedua tagihan sekarang menuju ke Senat penuh untuk suara. Garis waktu untuk bertindak di Senat tidak jelas.