ארה"ב: נציבות התקשורת מעדכנת את הוראות הדיווח על אירועי אבטחה

אולי יעניין אותך גם

נציבות התקשורת הפדרלית בארה"ב (Federal Communications Commission - FCC) מעדכנת את הכללים המחייבים ספקיות תקשורת לדווח לנציבות ולנושאי מידע במקרה של אירוע אבטחת מידע. העדכון מרחיב את סוגי המידע האישי שאירוע אבטחה אודותם מחייב דיווח. בעוד שבעבר רק אירוע אבטחה על נתוני מנוי מסוימים הקימו חובת דיווח, הכללים החדשים מחייבים דיווח על אירוע אבטחה שעניינו כל מידע אישי על מנוי. הגדרת "אירוע אבטחה" המחייב דיווח הורחבה גם היא וכוללת כל מקרה של גילוי, שימוש או גישה לא מורשים (בכוונה או בשוגג) למידע אישי.

דיווח לרשויות על אירוע אבטחת מידע יידרש להיעשות באמצעות פורטל ייעודי שינתב את הדיווחים לנציבות התקשורת, לבולשת הפדרלית ולשירות החשאי האמריקאי. ספקיות תקשורת יהיו פטורות מחובת דיווח לצרכנים אם הגיעו למסקנה סבירה שאירוע האבטחה לא צפוי לגרום לנזק לצרכנים, או שהמידע שזלג היה מוצפן כהלכה ומפתח ההצפנה לא זלג. אם נדרש דיווח לצרכנים, עליו להיעשות בהקדם לאחר מסירת הדיווח לרשויות, ובכל מקרה תוך 30 יום מגילוי האירוע, למעט במקרים בהן רשויות חקירה או אכיפה דרשו לעכב את ההודעה לצרכנים. מקור: הודעה לעיתונות של נציבות התקשורת הפדרלית בארה"ב.