На очередном заседании Подкомиссии палаты по делам коммерции, торговли и защиты прав потребителей на голосование был вынесен законопроект о соответствии контроля конфиденциальных данных определенным критериям.
Законопроект, который был вынесен на рассмотрение председателем палаты Бобби Рашем, обяжет компании уведомлять клиентов, чьи конфиденциальные данные были скомпрометированы третьими лицами, о произошедшем инциденте.
Хотя законопроект предполагает предоставление большей информации пострадавшим клиентам, чьи данные были скомпрометированы из-за нарушения безопасности, Национальная Ассоциация Кредитной Взаимопомощи попросила внести некоторые дополнительные поправки.
В обращении к членам подкомиссии Ассоциация констатировала: «тогда как большинство торговых компаний не обладают необходимой контактной информацией, чтобы уведомить своих потребителей о происшествии, финансовые учреждения обычно располагают подобными данными для прямой связи со своими клиентами. Если в законопроект будут внесены поправки, предполагающие обязательное уведомление финансовыми учреждениями потребителей, чьи данные были скомпрометированы, материальную ответственность следует возложить на юридическое лицо, которое поставило под угрозу эти данные. Также следует разрешить финансовым учреждениям раскрывать клиентам источник утечки информации во избежание нанесения любого ущерба репутации учреждения».
Компании-операторы, справедливо полагая, что чем меньше персональных данных обрабатывается, тем ниже риск, стараются не хранить адресов своих клиентов, если без них можно обойтись. Это хорошо, но в случае утечки непонятно, кого уведомлять. Либо ограничиваются уведомлением прокурора, либо публикуют уведомление в СМИ. Выйдет не очень хорошо, если в соответствии с новым федеральным актом компании вынуждены будут собирать и хранить ненужные им адреса клиентов только для цели уведомления на случай утечки, и эти-то «уведомительные» адреса утекут!»
Законопроект, в его нынешней редакции, исключает надзор за федерально застрахованными кредитными союзами, входящими в Федеральную Торговую Палату, несмотря на применяемую ими облегченную процедуру снижения ИБ рисков. Однако, компании, соблюдающие стандарты безопасности в соответствии с требованиями законопроекта или более высокие стандарты безопасности, будут считаться соответствующими ФТК.
Палата подкомиссии также одобрила законопроект о защите информации по потребительским кредитам и долговым обязательствам, проголосовав 16-ю голосами против 9-ти. Этот законопроект напрямую касается ФТК, рассматривает действующие в данный момент правила защиты этой информации, и возможно, будет устанавливать новые, касающиеся защиты информации по задолженностям населения и продажам. Законопроект также будет способствовать улучшению управленческого органа ФТК относительно потребительских кредитов и задолженностей.
Палата Комитета Энергетики и Коммерции не сообщила о сроках рассмотрения законопроекта.
Источник: iksmedia.ru
Законопроект, который был вынесен на рассмотрение председателем палаты Бобби Рашем, обяжет компании уведомлять клиентов, чьи конфиденциальные данные были скомпрометированы третьими лицами, о произошедшем инциденте.
Хотя законопроект предполагает предоставление большей информации пострадавшим клиентам, чьи данные были скомпрометированы из-за нарушения безопасности, Национальная Ассоциация Кредитной Взаимопомощи попросила внести некоторые дополнительные поправки.
В обращении к членам подкомиссии Ассоциация констатировала: «тогда как большинство торговых компаний не обладают необходимой контактной информацией, чтобы уведомить своих потребителей о происшествии, финансовые учреждения обычно располагают подобными данными для прямой связи со своими клиентами. Если в законопроект будут внесены поправки, предполагающие обязательное уведомление финансовыми учреждениями потребителей, чьи данные были скомпрометированы, материальную ответственность следует возложить на юридическое лицо, которое поставило под угрозу эти данные. Также следует разрешить финансовым учреждениям раскрывать клиентам источник утечки информации во избежание нанесения любого ущерба репутации учреждения».
Компании-операторы, справедливо полагая, что чем меньше персональных данных обрабатывается, тем ниже риск, стараются не хранить адресов своих клиентов, если без них можно обойтись. Это хорошо, но в случае утечки непонятно, кого уведомлять. Либо ограничиваются уведомлением прокурора, либо публикуют уведомление в СМИ. Выйдет не очень хорошо, если в соответствии с новым федеральным актом компании вынуждены будут собирать и хранить ненужные им адреса клиентов только для цели уведомления на случай утечки, и эти-то «уведомительные» адреса утекут!»
Законопроект, в его нынешней редакции, исключает надзор за федерально застрахованными кредитными союзами, входящими в Федеральную Торговую Палату, несмотря на применяемую ими облегченную процедуру снижения ИБ рисков. Однако, компании, соблюдающие стандарты безопасности в соответствии с требованиями законопроекта или более высокие стандарты безопасности, будут считаться соответствующими ФТК.
Палата подкомиссии также одобрила законопроект о защите информации по потребительским кредитам и долговым обязательствам, проголосовав 16-ю голосами против 9-ти. Этот законопроект напрямую касается ФТК, рассматривает действующие в данный момент правила защиты этой информации, и возможно, будет устанавливать новые, касающиеся защиты информации по задолженностям населения и продажам. Законопроект также будет способствовать улучшению управленческого органа ФТК относительно потребительских кредитов и задолженностей.
Палата Комитета Энергетики и Коммерции не сообщила о сроках рассмотрения законопроекта.
Источник: iksmedia.ru
Сообщения
Комментариев нет:
Отправить комментарий