FCC, Daha Katı Veri İhlali Raporlama Kuralları Öneriyor
ABD telekom şirketlerindeki bir dizi saldırı ve veri sızıntısının ardından, Federal İletişim Komisyonu bugün veri ihlali bildirim gereksinimlerinde bir dizi değişiklik önerdi.
Önerilen kuralları bugün erken saatlerde yayınlayan FCC Başkanı Jessica Rosenworcel, ajansın mevcut raporlama kurallarını güncellemesi gerektiğini söyledi. Meydana geldikten çok sonra ihlallerin “Müşteriler, artışa karşı korunmayı hak ediyor” Rosenworcel, bu veri sızıntılarının sıklığı, karmaşıklığı ve ölçeği ile kişisel bilgilerin ifşa edilmesinden yıllar sonra sürebilecek sonuçların ortaya çıktığını söyledi.
Bunu başarmak için FCC, telekom şirketlerine bir ihlali bildirmeden önce verilen yedi iş günlük bekleme süresini ortadan kaldırmanın iyi bir adım olduğuna inanıyor. Bu mevcut bekleme süresinin kaldırılmasının doğrudan sonucu, telekom şirketlerinin bir ihlal olduğu anda müşterilerini haberdar edebilmeleri olacaktır - eğer bunu yapabilecek kapasitedeyseler ve bir kolluk kuvveti tarafından bir ihlale kadar beklemeleri söylenmediyse. Soruşturma tamamlandı.
Buna ek olarak, FCC, telekomünikasyon şirketlerinin, yalnızca kötü niyetli ve kasıtlı bir eylemin söz konusu olduğu durumlarda değil, yanlışlıkla yapılan veri sızıntıları konusunda da müşterileri bilgilendirmesini istiyor. Bu, telekomünikasyon şirketlerinin, şu anda tüm sağlayıcıların yapmadığı bir şey olan, kişisel verileri güvenli olmayan sunucularda çevrimiçi olarak açıkta bıraktıkları durumları müşterilere bildirmeleri gerektiği anlamına gelir.
Ayrıca FCC, telekomünikasyon sağlayıcılarının sadece FBI ve Gizli Servis'i değil, herhangi bir ihlal hakkında kurumunu da bilgilendirmesini istiyor.
Ajans, “müşteri bilgilerini içeren güvenlik ihlallerinin artan sıklığı ve ciddiyeti, ekonomi ve bilgileri zarar gören tüketiciler üzerinde kalıcı zararlı etkilere sahip olabilir” dedi.
Uygunsuz bir şekilde ifşa edildi ve önerilen değişikliklerin ABD'li tüketicilerin mevcut kurallardan daha iyi korunmasına yardımcı olacağını düşünüyor.
Öneri, bir süre halkla istişareden sonra bu yıl yapılacak bir toplantıda oylamaya sunulacak.
Kaynak: https://therecord.media/fcc-proposes-stricter-data-breach-reporting-rules/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.