שינוי כלל מוצע בוועדת התקשורת הפדרלית ירחיב את ההגדרה של הפרת נתונים עבור ספקי תקשורת. אם יאושר על ידי הסוכנות, הכלל יכסה כל תקרית המשפיעה על סודיות המידע של הלקוחות, גם אם לא יפגעו בלקוחות.
"פירושו של [כלל] זה שספקי [תקשורת] יידרשו לדווח על כל גישה או חשיפה בלתי מורשית של מידע לקוחות, גם אם ההפרה הייתה לא מכוונת או לא זדונית", אומר Venkat Gupta, מוביל תיק מודרניזציה של נכסי נתונים ב- Sogeti, חלק מ-Sogeti. קבוצת Capgemini. "לכולם צריך להיות אכפת כי פרצות נתונים יכולות להתרחש בדרכים רבות ושונות, ואפילו הפרות לא מכוונות יכולות להיות השלכות עמוקות."
ה-FCC אמר שינוי כלל מתיישב עם ההתפתחויות האחרונות בחוקי הפרת נתונים פדרליים ומדינתיים המכסים מגזרים אחרים בתעשייה.
"החוק מחייב ספקים להגן על מידע צרכני רגיש, אבל בהתחשב בגידול בתדירות, בתחכום ובהיקף של דליפות נתונים, עלינו לעדכן את הכללים שלנו כדי להגן על הצרכנים ולחזק את דרישות הדיווח", אמרה יו"ר ה-FCC, ג'סיקה רוזנוורצל. הצהרה מוכנה. "ההליך החדש הזה ייקח מבט נחוץ ורענן על כללי הדיווח שלנו על פרצות נתונים כדי להגן טוב יותר על צרכנים, להגביר את האבטחה ולהפחית את ההשפעה של הפרות עתידיות."
דיווח ל-FCC ולצרכנים
לפי הכלל הנוכחי, אומר גופטה, ספקי תקשורת חייבים להודיע לרשויות אכיפת החוק הפדרליות - השירות החשאי האמריקאי וה-FBI - בתוך שבעה ימי עסקים מכל הפרות הכרוכות במידע רשת קנייני של לקוחות (CPNI), והספקים עשויים להודיע לצרכנים המושפעים על הפרות כאלה שבעה ימים לאחר שהודיעו לסוכנויות הללו.
עדכון הכלל המוצע מחייב ספקים להודיע ל-FCC בו-זמנית עם רשויות אכיפת החוק בהקדם האפשרי לאחר גילוי הפרה, והוא יבטל את תקופת ההמתנה הנוכחית של שבעה ימים בין ההודעה לרשויות אכיפת החוק להודיע לצרכן.
חלק מהתמריץ של עדכון הרגולציה, ציין עלי ג'סאני, שותף בכיר במשרד עורכי הדין Wilmer Cutler Pickering Hale and Dorr LLP (WilmerHale), הוא שאם ה-FCC מתכוון להרחיב את ההגדרה של הפרה, חברות יעריכו מחדש את מדיניות אבטחת הסייבר שלהן ונהלים למניעת ההפרות מלכתחילה.
כאשר מתרחשת פרצת נתונים, כגון התקפה אינדיבידואלית על חשבון טלפון סלולרי, התוקפים יכולים לייצר רווח מהתקיפה תוך שעות או דקות. מתקפה כזו "זו בדיוק הסיבה לכך שכלל ההודעות קיים - כדי לתת לצרכן את היכולת להגביל את הנזק הפוטנציאלי למידע האישי שלו שנפגע", אומר ג'סאני. עם זאת, הוא מזהיר כי בעוד שהספק עשוי לדווח על הפרות מסוג זה לרשויות באופן מיידי, אם אכיפת החוק תבקש מהספק לא להזהיר את הלקוח בו זמנית כדי לשמור ראיות לחקירה, הכלל המעודכן עדיין מגן על החברה .
גופטה מסכימה, ומציינת שהעיכוב מאפשר לספקים להעריך את ההיקף וההשפעה של ההפרה, כולל מספר הלקוחות שהושפעו וסוג המידע שנפגע. "מידע זה חשוב לקביעת התגובה המתאימה להפרה ולהערכת הנזק הפוטנציאלי ללקוחות. תקופת ההמתנה גם מאפשרת למובילים לנקוט בכל הצעדים הדרושים כדי למתן את השפעות ההפרה ולמנוע נזק נוסף", הוא אומר.
מתן הודעה של ספקים ל-FCC, לשירות החשאי וה-FBI בו-זמנית ימזער את העומס על הספקים, ימנע בלבול בנוגע לחובות וייעל את תהליך הדיווח, ויאפשר לספקים לפנות משאבים שניתן להשתמש בהם כדי לטפל בהפרה ולמנוע נזק נוסף , אומר גופטה.
דחיפה לשיפור תהליכים
לשינוי הכלל המוצע עשויה להיות השפעה ישירה על פעילות הספקים שכן הם נאלצים לשנות את התהליכים והנהלים שלהם. "הספקים יצטרכו ליישם נהלים חדשים לזיהוי ודיווח על הפרות המשפיעות על סודיות המידע של הלקוחות. זה עשוי לכלול שינויים בתוכנית התגובה לאירועים של הספק, המתארת את הצעדים שיש לנקוט במקרה של פרצת נתונים", מציין גופטה.
ייתכן שהספקים יצטרכו גם להשקיע בטכנולוגיה חדשה או באמצעי אבטחה כדי למנוע הפרות ולזהות גישה לא מורשית למידע על לקוחות. לדוגמה, ספקים מסוימים עשויים להצטרך ליישם אימות רב-גורמי, הצפנה ובקרות אחרות כדי להגן על נתוני לקוחות רגישים.
"בסך הכל", אומר גופטה, "שינוי הכללים המוצע יחייב את הספקים לנקוט בגישה פרואקטיבית יותר לאבטחת מידע ודיווח על הפרות. זה עשוי לגרום לעלויות ומשאבים נוספים לספקים, אבל בסופו של דבר זה נועד להגן טוב יותר על פרטיות הלקוחות ולמנוע הפרות עתידיות בתעשיית הטלקומוניקציה".
הערות ציבוריות על דרישות דיווח על הפרת נתונים של FCC אמורים להגיע עד ה -24 במרץ.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/edge-articles/proposed-fcc-rule-redefines-data-breaches-for-communications-carriers
- :הוא
- $ למעלה
- 7
- a
- יכולת
- גישה
- חֶשְׁבּוֹן
- נוסף
- כתובת
- להשפיע על
- לאחר
- סוכנויות
- סוכנות
- ערני
- מיישר
- תעשיות
- מאפשר
- מאפשר
- ו
- גישה
- מתאים
- מאושר
- ARE
- AS
- הערכה
- עמית
- At
- לתקוף
- אימות
- רשויות
- BE
- כי
- להיות
- מוטב
- בֵּין
- הפרה
- פרות
- רחב
- עסקים
- by
- CAN
- קאפ ג'מיני
- אשר
- מובילים
- שינוי
- שינויים
- הערות
- עמלה
- תקשורת
- חברה
- התפשר
- סודיות
- בלבול
- השלכות
- צרכן
- צרכנים
- בקרות
- עלויות
- יכול
- לכסות
- כיסוי
- נוֹכְחִי
- לקוח
- נתוני לקוחות
- לקוחות
- אבטחת סייבר
- נתונים
- נתוני פרה
- הפרת נתונים
- אבטחת מידע
- ימים
- עיכוב
- מעוצב
- קביעה
- התפתחויות
- אחר
- ישיר
- חשיפה
- תגלית
- תופעות
- בוטל
- מאפשר
- הצף
- אַכִיפָה
- אחוזה
- אֲפִילוּ
- אירוע
- כולם
- עדות
- בדיוק
- דוגמה
- קיים
- לְהַרְחִיב
- FBI
- ה-FCC
- פדרלי
- הוועדה הפדרלית לתקשורת
- פירמה
- ראשון
- בעד
- חופשי
- תדר
- טרי
- נוסף
- עתיד
- לתת
- נתן
- הולך
- קְבוּצָה
- יש
- שעות
- אולם
- HTTPS
- זיהוי
- פְּגִיעָה
- ליישם
- חשוב
- לשפר
- in
- תמריץ
- תקרית
- תגובה לאירוע
- לכלול
- כולל
- להגדיל
- בנפרד
- תעשייה
- מידע
- להשקיע
- חקירה
- לערב
- IT
- jpg
- חוק
- אכיפת החוק
- משרד עורכי דין
- חוקים
- מנהיג
- דליפות
- להגביל
- LLP
- נראה
- לעשות
- רב
- צעדה
- דבר
- אומר
- אמצעים
- יכול
- דקות
- להקל
- מונטיזציה
- יותר
- נחוץ מאוד
- אימות רב-פקטורי
- הכרחי
- צורך
- רשת
- חדש
- ציין
- הערות
- הודעה
- מודיע
- מספר
- חובות
- of
- on
- תפעול
- להזמין
- אחר
- קווי מתאר
- מקיף
- חלק
- תקופה
- אישי
- טלפון
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תיק עבודות
- פוטנציאל
- למנוע
- פְּרָטִיוּת
- פרואקטיבי
- נהלים
- תהליך
- תהליכים
- מוּצָע
- קניינית
- להגן
- דחוף
- לאחרונה
- להפחית
- בדבר
- תקנה
- לדווח
- דווח
- לדרוש
- נדרש
- דרישות
- דורש
- משאבים
- תגובה
- תוצאה
- תוצאות
- כלל
- כללי
- s
- אמר
- אותו
- אומר
- סולם
- היקף
- סוד
- שירות חשאי
- מגזרים
- אבטחה
- לחצני מצוקה לפנסיונרים
- רגיש
- שרות
- שבע
- צריך
- כמה
- מדינה
- צעדים
- עוד
- לייעל
- לחזק
- כזה
- לקחת
- טכנולוגיה
- התקשורת
- זֶה
- השמיים
- החוק
- שֶׁלָהֶם
- זמן
- ל
- בסופו של דבר
- עדכון
- מְעוּדכָּן
- עדכון
- us
- הַמתָנָה
- דרכים
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- היה
- זפירנט