FCC propõe requisitos mais rígidos para relatar violações de dados – Techdoxx

A Comissão Federal de Comunicações é o próximo regulador dos EUA que espera manter empresas mais responsável por violações de dados. A presidente Jessica Rosenworcel compartilhado uma proposta de regulamentação que introduziria requisitos mais rígidos para relatórios de violação de dados. Mais notavelmente, as novas regras exigiriam notificações para clientes afetados por violações “inadvertidas” – empresas que deixar dados expostos teriam que ser tão comunicativos quanto as vítimas de ataques cibernéticos.

Os requisitos também eliminariam um período de espera obrigatório de uma semana para notificar os clientes. Enquanto isso, as operadoras teriam que divulgar violações reportáveis ​​à FCC, além do FBI e do Serviço Secreto.

Rosenworcel argumentou que as regras mais duras eram necessárias para explicar a “natureza evolutiva” das violações e os riscos que elas representavam para as vítimas. As pessoas devem ser protegidas contra incidentes maiores e mais frequentes, disse o presidente da FCC – ou seja, os regulamentos precisam acompanhar a realidade.

A FCC não disse quando a proposta poderá ser votada, embora a próxima reunião aberta da FCC esteja marcada para 27 de janeiro. Não há garantia de que a Comissão dará luz verde aos novos requisitos. Não será surpreendente se a regulamentação avançar, no entanto. Embora as empresas agora sejam mais propensas a divulgar violações, houve vários incidentes de alto perfil em que essas empresas demoraram muito para alertar os clientes ou não os notificou. As novas medidas podem reduzir esse tempo de espera, dando às pessoas uma chance melhor de proteger seus dados e evitar fraudes.

Nota do editor: Este artigo apareceu originalmente em Engadget.