Sites Internet

Le comité sénatorial approuve les projets de notification de violation de données

Le Comité judiciaire a voté jeudi pour approuver à la fois la loi sur la confidentialité et la sécurité des données personnelles et la loi sur la notification des violations de données par de larges majorités.

La Data Breach Notification Act, parrainée par la sénatrice Dianne Feinstein, une démocrate californienne, exigerait que les agences et les entreprises américaines engagées dans le commerce interétatique signalent les violations de données aux victimes dont les renseignements personnels "ont été, ou sont raisonnablement considérés, ou acquis. "

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Le projet de loi de Feinstein obligerait également les agences et les entreprises à déclarer des données volumineuses b atteint le Service secret des États-Unis

La loi sur la confidentialité et la sécurité des données personnelles exigerait également que les organisations qui conservent des données personnelles avertissent les victimes potentielles et les forces de l'ordre en cas de violation de données. Il augmenterait les sanctions pénales pour le vol de données électroniques et permettrait aux gens d'avoir accès et de corriger les données personnelles détenues par les courtiers de données commerciales.

Le deuxième projet de loi, parrainé par le sénateur Patrick Leahy, le président du Comité judiciaire et un démocrate du Vermont. Le gouvernement des États-Unis devrait également établir des règles protégeant la vie privée et la sécurité lorsqu'il utilise des informations provenant de courtiers de données commerciales.

Plusieurs groupes technologiques ont demandé au Congrès américain d'adopter une loi nationale sur la notification des violations de données. Depuis une série de violations de données importantes au début de 2005, environ 45 États ont adopté des lois sur la notification des violations de données.

Il est difficile pour les entreprises de se conformer aux différentes lois des États. > Enrique Salem, PDG de Symantec, a adressé mercredi une lettre à la commission pour soutenir le projet de loi sur la violation des données de Leahy

Le projet de loi Leahy "constitue un grand pas en avant vers un cadre national complet et uniforme.

la lettre a dit. Le comité a reconnu "qu'il existe des bonnes pratiques et des normes de sécurité des données largement acceptées par les entreprises comme une feuille de route pour la conformité lors de la protection des données électroniques", a écrit Salem.

Business Software Alliance, un groupe de commerce "Au cours des dernières années, des centaines de millions de dossiers contenant des informations personnelles sensibles ont été impliqués dans des atteintes à la sécurité informatique", a déclaré Robert Holleyman, PDG de BSA, dans un communiqué. «La fréquence et la gravité des violations de données ont incité plus de 45 États à adopter des lois sur la sécurité des données, créant une mosaïque de règlements déroutants et déroutants.»

Les deux projets de loi sont maintenant soumis au Sénat. Le calendrier d'action au Sénat n'est pas clair.