Senatpanel godkjenner dataregistreringsregninger

Den amerikanske senatdommisjonen Komiteen har godkjent to regninger som vil kreve organisasjoner med brudd på data for å rapportere dem til potensielle ofre.

Rettskommisjonen torsdag stemte for å godkjenne både personvernreglene og sikkerhetsloven og loven om brudd på personopplysninger av store flertall.

Informasjonslovgivningsloven, sponset av Senator Dianne Feinstein, en California-demokrat, ville kreve amerikanske byråer og bedrifter som engasjerer seg i interstate handel for å rapportere databrudd til ofre hvis personlige opplysninger "har vært eller er rimelig antatt å ha blitt tilgang til, eller kjøpt. "

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Feinsteins regning vil også kreve at byråer og bedrifter skal rapportere store data b når til US Secret Service

Personverns personvern og sikkerhetsloven vil også kreve at organisasjoner som opprettholder personopplysninger, informerer potensielle ofre og rettshåndhevende myndigheter når de har et brudd på data. Det ville øke strafferetten for elektronisk datatyveri og tillate folk å ha tilgang til og korrigere personopplysninger fra kommersielle datalaglere.

Den andre regningen, sponset av senator Patrick Leahy, dommerkomiteens leder og en Vermont-demokrat, vil også kreve at den amerikanske regjeringen oppretter regler som sikrer personvern og sikkerhet når det bruker informasjon fra kommersielle datalaglere.

Flere teknologigrupper har bedt om at den amerikanske kongressen skal passere nasjonal lov om datautbrudd. Siden en serie av høye profilbrudd i begynnelsen av 2005, har om lag 45 stater passert lov om brudd på lovbrudd.

Det er vanskelig for bedrifter å overholde de separate statlige lover, har tjenestemenn fra cybersecurity-produktleverandøren Symantec sagt. > Symantecs administrerende direktør Enrique Salem sendte et brev til komiteen onsdag til støtte for Leahy data-bruddregningen.

The Leahy Bill "er et viktig skritt fremover for å vedta et omfattende, enhetlig nasjonalt rammeverk for bedre å hindre brudd på sensitiv forbrukerinformasjon i tillegg til å sette en klar standard for effektiv varsling bør det oppstå brudd, sier Salem.

Symantec støtter regningsspørsmålet og sier at hvis personopplysninger krypteres eller på annen måte gjøres ubrukelig, trenger organisasjoner ikke å rapportere datautbrudd, brevet sa. Utvalget har anerkjent at "det er allment aksepterte bransjens beste praksis og standarder for datasikkerhet som selskapene kan se på som et veikart for overholdelse når det gjelder beskyttelse av elektroniske data," sa Salem.

Business Software Alliance, en handelsgruppe, også roste komiteen for godkjenning av begge regninger.

"I de senere årene har hundrevis av millioner av individuelle poster som inneholder sensitiv personlig informasjon vært involvert i brudd på datasikkerhet, sier BSAs president og administrerende direktør Robert Holleyman i en uttalelse. "Frekvensen og alvorlighetsgraden av brudd på data har ført til at mer enn 45 stater skal passere datasikkerhetslover, og skape en forvirrende lappeteppe av forskrifter."

Begge regningene går nå til full senat for stemmer. Tidslinjen for handling i Senatet er uklart.