İhlal Bildirimi, Yönetişim ve Risk Yönetimi, Gizlilik
Yeni FCC Açıklama Kuralları Telekom Müşterilerinin Tüm Kişisel Bilgilerini Kapsıyor
Chris Riotta (@chrisriotta) •
13 Aralık 2023
ABD Federal İletişim Komisyonu, kolluk kuvvetlerine ve halka zararlı veri ihlalleri hakkında gerçek zamanlı bilgi sağlama çabasının bir parçası olarak 16 yıllık gizlilik koruma kurallarını güncellemek ve ihlal bildirimi gerekliliklerini genişletmek için Çarşamba günü parti çizgisinde oy kullandı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Yeni kural, FCC’nin ihlal bildirimi gerekliliklerinin kapsamını, taşıyıcıların ve telekomünikasyon aktarma hizmet sağlayıcılarının müşterileri hakkında tuttuğu tüm kişisel tanımlanabilir bilgileri kapsayacak şekilde genişletiyor. Bu kuruluşlar, yönergelere göre 500 veya daha fazla müşteriyi etkileyen “bir ihlalin makul bir şekilde belirlenmesinden sonra en geç yedi iş günü içinde” bireysel ihlal başına bildirimler sağlamakla görevlendirilecek.
Komisyondaki üç Demokrat tedbire oy verdi, iki Cumhuriyetçi ise karşı çıktı.
Bir rapor ve talimatla özetlenen güncellenmiş kuralları onaylayan kurum, veri ihlallerinin son yirmi yılda yalnızca sıklık ve ciddiyet bakımından arttığını söyledi.
FCC, revize edilmiş ihlal bildirim kurallarının kamuya açık bir taslağını ilk kez Kasım ayında yayınladı ve telekomünikasyonun müşterilere herhangi bir zarar gelmeyeceğini makul bir şekilde belirleyebildiği durumlarda müşterilere ihlallerin bildirilmesi de dahil olmak üzere güncellenmiş kurallarındaki bazı gereksinimleri ortadan kaldırdı. Ayrıca kuruluşların artık 500’den az müşteriyi etkileyen ve herhangi bir zarar meydana gelmesi muhtemel olmayan ihlallere ilişkin yıllık özetleri dosyalamaları gerekmiyor.
Güncellenen veri ihlali bildirim kuralları, düşünce kuruluşu Public Knowledge’den hızlı bir şekilde övgü topladı; kural “taşıyıcıların müşteri verilerine hak ettiği özeni göstermesini gerektirecek ve FCC’nin koruma sorumluluğunu yerine getirmeyen taşıyıcıları cezalandırmasına olanak tanıyacak” dedi. müşteri verilerini ciddiye alan veya karlarını şişirmek için önlemlerden mahrum kalanlar.”
Grup, geniş bant sağlayıcılarının yeni kuraldan muaf olduğuna dikkat çekti; bu, FCC’nin 2017’de Trump yönetimi sırasında ağ tarafsızlığını iptal etmesinin bir sonucu olarak, “bilgi hizmetleri” olarak sınıflandırılan telekomünikasyon teklifleri üzerindeki düzenleyici gücünü sınırladı. Ajans, 19 Ekim’de geniş bant sağlayıcıları üzerindeki otoriteyi yeniden tesis edecek kural koyma önerisine ilişkin bir bildirim başlattı.
FCC, Amerikalıları “bahane” yoluyla dolandırıcılığa karşı korumak için ihlal bildirimi kurallarını ilk kez 2007 yılında kabul etti; bu, suçluların kurbanlardan şifreler, Sosyal Güvenlik numaraları veya mali bilgiler gibi hassas bilgileri elde etmek için sosyal mühendislik tekniklerini kullanması anlamına geliyordu. FCC, 2016 yılında geniş bant internet erişim hizmeti sağlayıcıları için güncellenmiş korumaları dahil etmeye çalıştı ancak Kongre, bir yıl sonra yasa koyucuların ajans düzenlemelerini tersine çevirmesine olanak tanıyan bir yasa uyarınca bu revizyonları geçersiz kıldı.