Panel del Senado aprueba facturas de notificación de incumplimiento de datos

El Senado de EE. UU. El Comité ha aprobado dos leyes que requerirían que las organizaciones con violaciones de datos las denuncien a posibles víctimas.

El Comité Judicial votó el jueves aprobar la Ley de Privacidad y Privacidad de Datos Personales y la Ley de Notificación de Infracción de Datos por grandes mayorías.

La Ley de Notificación de Infracción de Datos, patrocinada por la Senadora Dianne Feinstein, una Demócrata de California, requeriría que las agencias y empresas estadounidenses que participan en el comercio interestatal denuncien infracciones de datos a las víctimas cuya información personal "haya sido o haya sido razonablemente aceptada", o adquirido. "

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La factura de Feinstein también requeriría que las agencias y las empresas reporten grandes datos b llega al Servicio Secreto de EE. UU.

La Ley de privacidad y seguridad de los datos personales también exigiría que las organizaciones que mantienen datos personales notifiquen a las víctimas potenciales y a las autoridades encargadas de hacer cumplir la ley cuando tengan una violación de datos. Aumentaría las sanciones penales por robo de datos electrónicos y permitiría a las personas tener acceso y corregir los datos personales de los intermediarios comerciales de datos.

El segundo proyecto de ley, patrocinado por el senador Patrick Leahy, presidente del Comité Judicial y demócrata de Vermont, también requeriría que el gobierno de los EE. UU. establezca normas que protejan la privacidad y la seguridad cuando utilice información de corredores de datos comerciales.

Varios grupos tecnológicos pidieron al Congreso de los Estados Unidos que aprueba una ley nacional de notificación de violación de datos. Desde una serie de violaciones de datos de alto perfil a principios de 2005, cerca de 45 estados han aprobado leyes de notificación de violación de datos.

Es difícil para las empresas cumplir con las leyes estatales separadas, dijeron funcionarios del proveedor de productos de ciberseguridad Symantec.

El consejero delegado de Symantec, Enrique Salem, envió una carta al comité el miércoles para respaldar el proyecto de ley sobre filtración de datos Leahy.

El proyecto Leahy "es un importante paso adelante para promulgar un marco nacional integral y uniforme para prevenir mejor las infracciones de información confidencial del consumidor así como establecer un estándar claro para la notificación efectiva en caso de incumplimiento ", escribió Salem.

Symantec respalda el lenguaje del proyecto de ley que dice que si los datos personales están encriptados o inutilizados, las organizaciones no tienen que informar la violación de datos, la carta decía. El comité ha reconocido que "existen prácticas y estándares aceptados por la industria ampliamente aceptados para la seguridad de datos que las empresas pueden considerar como una hoja de ruta para el cumplimiento al proteger los datos electrónicos", escribió Salem.

Business Software Alliance, un grupo comercial, también elogió al comité por aprobar ambos proyectos de ley.

"En los últimos años, cientos de millones de registros individuales que contienen información personal confidencial han estado involucrados en violaciones a la seguridad informática", dijo el presidente y gerente general de BSA, Robert Holleyman, en un comunicado. "La frecuencia y severidad de las violaciones de datos han llevado a más de 45 estados a aprobar leyes de seguridad de datos, creando un confuso mosaico de regulaciones". Ambos proyectos de ley ahora se dirigen al pleno del Senado en busca de votos. La línea de tiempo para la acción en el Senado no está clara.