سيؤدي تغيير القاعدة المقترح في لجنة الاتصالات الفيدرالية إلى توسيع تعريف خرق البيانات لشركات الاتصالات. في حالة الموافقة عليها من قبل الوكالة ، ستغطي القاعدة أي حادث يؤثر على سرية معلومات العميل ، حتى لو لم يكن هناك ضرر على نتائج العملاء.
يقول فينكات جوبتا ، رئيس محفظة تحديث ملكية البيانات في Sogeti ، وهو جزء من مجموعة Capgemini. "يجب على الجميع الاهتمام لأن خروقات البيانات يمكن أن تحدث بعدة طرق مختلفة ، وحتى الانتهاكات غير المقصودة يمكن أن يكون لها عواقب وخيمة."
قالت لجنة الاتصالات الفدرالية تغيير القاعدة يتوافق مع التطورات الأخيرة في قوانين انتهاك البيانات الفيدرالية والولائية التي تغطي قطاعات الصناعة الأخرى.
قالت جيسيكا روزنوورسيل ، رئيسة لجنة الاتصالات الفيدرالية: "يتطلب القانون من شركات الاتصالات حماية معلومات المستهلك الحساسة ، ولكن نظرًا للزيادة في تكرار وتطور وحجم تسرب البيانات ، يجب علينا تحديث قواعدنا لحماية المستهلكين وتعزيز متطلبات الإبلاغ". تصريح معد. "سيأخذ هذا الإجراء الجديد نظرة جديدة تشتد الحاجة إليها على قواعد الإبلاغ عن خرق البيانات لدينا لحماية المستهلكين بشكل أفضل ، وزيادة الأمان ، وتقليل تأثير الانتهاكات المستقبلية."
تقديم التقارير إلى لجنة الاتصالات الفيدرالية والمستهلكين
يقول جوبتا إنه بموجب القاعدة الحالية ، يجب على شركات الاتصالات إخطار سلطات إنفاذ القانون الفيدرالية - الخدمة السرية الأمريكية ومكتب التحقيقات الفيدرالي - في غضون سبعة أيام عمل من جميع الانتهاكات التي تنطوي على معلومات شبكة مملوكة للعملاء (CPNI) ، ويجوز لشركات النقل إبلاغ المستهلكين المتأثرين بهذه الانتهاكات بعد سبعة أيام من إخطار تلك الوكالات.
يتطلب تحديث القاعدة المقترح من شركات النقل إخطار لجنة الاتصالات الفيدرالية (FCC) بشكل متزامن مع وكالات إنفاذ القانون في أقرب وقت ممكن عمليًا بعد اكتشاف الخرق ، وسوف يلغي فترة الانتظار الحالية البالغة سبعة أيام بين إخطار تطبيق القانون و إخطار المستهلك.
أشار علي جيساني ، أحد كبار المساعدين في مكتب المحاماة ويلمر كاتلر بيكرينغ هيل ودور إل إل بي (ويلمرهيل) ، أن جزءًا من الحافز لتحديث اللائحة ، هو أنه إذا كانت لجنة الاتصالات الفيدرالية ستجعل تعريف الخرق أوسع ، ستعيد الشركات تقييم سياسات الأمن السيبراني الخاصة بها وإجراءات منع التجاوزات في المقام الأول.
عند حدوث خرق للبيانات ، مثل هجوم فردي على حساب هاتف خلوي ، يمكن للمهاجمين استثمار هذا الهجوم في غضون ساعات أو دقائق. يقول جيساني إن مثل هذا الهجوم "هو سبب وجود قاعدة الإخطار - لمنح المستهلك القدرة على الحد من الأضرار المحتملة التي قد تلحق بمعلوماته الشخصية التي تتعرض للاختراق". ومع ذلك ، يحذر من أنه على الرغم من أن شركة النقل قد تقوم بالإبلاغ عن مثل هذه الانتهاكات إلى السلطات على الفور ، إذا طلبت جهات إنفاذ القانون من شركة النقل عدم تنبيه العميل في نفس الوقت من أجل الحفاظ على الأدلة الخاصة بالتحقيق ، فإن القاعدة المحدثة لا تزال تحمي الشركة .
يوافق جوبتا على ذلك ، مشيرًا إلى أن التأخير يسمح لشركات النقل بتقييم نطاق وتأثير الخرق ، بما في ذلك عدد العملاء المتأثرين ونوع المعلومات التي تم اختراقها. "هذه المعلومات مهمة لتحديد الاستجابة المناسبة للخرق ولتقييم الضرر المحتمل للعملاء. كما تتيح فترة الانتظار لشركات النقل اتخاذ أي خطوات ضرورية للتخفيف من آثار الخرق ومنع المزيد من الضرر "، كما يقول.
إن قيام شركات النقل بإخطار لجنة الاتصالات الفيدرالية (FCC) والخدمة السرية ومكتب التحقيقات الفيدرالي (FBI) في نفس الوقت سيقلل من الأعباء على شركات النقل ، ويزيل الالتباس فيما يتعلق بالالتزامات ، ويبسط عملية الإبلاغ ، مما يسمح لشركات النقل بتحرير الموارد التي يمكن استخدامها لمعالجة الانتهاك ومنع المزيد من الضرر ، يقول جوبتا.
دفعة لتحسين العمليات
يمكن أن يكون لتغيير القاعدة المقترح تأثير مباشر على عمليات شركات النقل لأنها مجبرة على تغيير عملياتها وإجراءاتها. "سوف تحتاج شركات النقل إلى تنفيذ إجراءات جديدة لتحديد والإبلاغ عن الانتهاكات التي تؤثر على سرية معلومات العملاء. قد يشمل ذلك تغييرات في خطة الاستجابة للحوادث الخاصة بشركة النقل ، والتي تحدد الخطوات التي يجب اتخاذها في حالة حدوث خرق للبيانات ، "يلاحظ جوبتا.
قد تحتاج شركات النقل أيضًا إلى الاستثمار في التكنولوجيا الجديدة أو التدابير الأمنية لمنع الانتهاكات واكتشاف الوصول غير المصرح به إلى معلومات العملاء. على سبيل المثال ، قد تحتاج بعض شركات الاتصالات إلى تنفيذ مصادقة متعددة العوامل وتشفير وعناصر تحكم أخرى لحماية بيانات العملاء الحساسة.
يقول جوبتا: "بشكل عام ، سيتطلب تغيير القاعدة المقترح من شركات الاتصالات اتباع نهج أكثر استباقية لأمن البيانات والإبلاغ عن الخرق. قد يؤدي ذلك إلى تكاليف وموارد إضافية لشركات الاتصالات ، ولكنه مصمم في النهاية لحماية خصوصية العملاء بشكل أفضل ومنع الانتهاكات المستقبلية في صناعة الاتصالات ".
التعليقات العامة على متطلبات الإبلاغ عن خرق البيانات الخاصة بلجنة الاتصالات الفيدرالية من المقرر بحلول 24 مارس.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/proposed-fcc-rule-redefines-data-breaches-for-communications-carriers
- :يكون
- $ UP
- 7
- a
- القدرة
- الوصول
- حسابي
- إضافي
- العنوان
- تؤثر
- بعد
- وكالات
- وكالة
- ملاحظه
- يحاذي
- الكل
- السماح
- يسمح
- و
- نهج
- مناسب
- من وزارة الصحة
- هي
- AS
- تقييم
- محام
- At
- مهاجمة
- التحقّق من المُستخدم
- سلطات
- BE
- لان
- يجري
- أفضل
- ما بين
- خرق
- مخالفات
- أوسع
- الأعمال
- by
- CAN
- كابجيميني
- يهمني
- شركات
- تغيير
- التغييرات
- تعليقات
- عمولة
- مجال الاتصالات
- حول الشركة
- تسوية
- سرية
- ارتباك
- النتائج
- مستهلك
- المستهلكين
- ضوابط
- التكاليف
- استطاع
- بهيكل
- تغطية
- حالياًّ
- زبون
- بيانات العميل
- العملاء
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- خرق البيانات
- أمن البيانات
- أيام
- تأخير
- تصميم
- تحديد
- التطورات
- مختلف
- مباشرة
- إفشاء
- اكتشاف
- الآثار
- القضاء
- تمكن
- التشفير
- تطبيق
- عزبة
- حتى
- الحدث/الفعالية
- كل شخص
- دليل
- بالضبط
- مثال
- موجود
- وسع
- مكتب التحقيقات الفدرالي
- لجنة الاتصالات الفدرالية
- اتحادي
- لجنة الاتصالات الفدرالية
- شركة
- الاسم الأول
- في حالة
- مجانًا
- تردد
- جديد
- إضافي
- مستقبل
- منح
- معطى
- الذهاب
- تجمع
- يملك
- ساعات العمل
- لكن
- HTTPS
- تحديد
- التأثير
- تنفيذ
- أهمية
- تحسن
- in
- حافز
- حادث
- استجابة الحادث
- تتضمن
- بما فيه
- القيمة الاسمية
- فرد
- العالمية
- معلومات
- استثمر
- تحقيق
- تنطوي
- IT
- JPG
- القانون
- تطبيق القانون
- محاماة
- القوانين
- زعيم
- التسريبات
- مما سيحدث
- LLP
- بحث
- جعل
- كثير
- مارس
- أمر
- يعني
- الإجراءات
- ربما
- دقيقة
- تخفيف
- للكسب
- الأكثر من ذلك
- تشتد الحاجة إليها
- مصادقة متعددة العوامل
- ضروري
- حاجة
- شبكة
- جديد
- وأشار
- ملاحظة
- إعلام
- الإخطار
- عدد
- الالتزامات
- of
- on
- عمليات
- طلب
- أخرى
- حدود
- الكلي
- جزء
- فترة
- الشخصية
- للهواتف
- المكان
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محفظة
- محتمل
- منع
- خصوصية
- استباقية
- الإجراءات
- عملية المعالجة
- العمليات
- المقترح
- الملكية
- حماية
- دفع
- الأخيرة
- تخفيض
- بخصوص
- اللائحة
- تقرير
- التقارير
- تطلب
- مطلوب
- المتطلبات الأساسية
- يتطلب
- الموارد
- استجابة
- نتيجة
- النتائج
- قاعدة
- القواعد
- s
- قال
- نفسه
- يقول
- حجم
- نطاق
- سيكريت
- خدمة سرية
- قطاعات
- أمن
- كبير
- حساس
- الخدمة
- سبعة
- ينبغي
- بعض
- الولايه او المحافظه
- خطوات
- لا يزال
- تبسيط
- تعزيز
- هذه
- أخذ
- تكنولوجيا
- الاتصالات
- أن
- •
- القانون
- من مشاركة
- الوقت
- إلى
- في النهاية
- تحديث
- تحديث
- تحديث
- us
- انتظار
- طرق
- التي
- في حين
- سوف
- مع
- في غضون
- سوف
- زفيرنت