Tarafından, Kurucusu ve CEO’su
Yasal siber güvenlik ortamının zirvesinde kalmak zor olabilir. Dijital dünyanın yerini alan Eyalet, Federal, bölgesel ve uluslararası yasaların sayısı artmaya devam ederken, kuruluşunuz hangi kurallara odaklanacağını nasıl bilebilir?
Gizlilik ve veri düzenlemelerinin gücünü ve etkisini asla küçümsememelisiniz. Standartları karşılamayan şirketler milyoner para cezasına çarptırıldı, marka itibarı zedelendi ve toplu davalarla karşı karşıya kaldı. Uluslararası ve ABD federal ve eyalet yasalarını tartışmadan önce risklerden kaçınmak için ele almanız gereken üç noktayı inceleyelim.
Faaliyetlerinizin yasal çerçevesini çözme
Odaklanmanız gereken ilk nokta, şirketinizin nerede, hangi ülkelerde ve eyaletlerde faaliyet gösterdiği ve müşterilerinizin nerede bulunduğudur. Ek olarak, şirketiniz yeni pazarlara ve bölgelere genişliyorsa, standartlarınızın da genişlemesi gerekecek!
İkinci olarak, müşterilerinizle imzaladığınız sözleşmelere çok dikkat etmelisiniz. Müşteriler genellikle verilerini korumak için kuruluşunuzun karşılaması gereken minimum standartları bildirir. Bir anketin ortaya koyduğu gibi, tüketicilerin verilerine ilişkin güven düzeyleri çok düşük ve sektöre göre değişiklik gösteriyor. Tüketiciler, verileri yanlış yönetilirse veya ihlal edilirse şirketinize karşı harekete geçmekte tereddüt etmeyecektir.
Son olarak, şirketinizi etkileyecek yasaları değerlendirirken bir gizlilik hukuk firmasına danışmanız çok önemlidir. Firma, iş türünüze aşina olmalıdır. Bir gizlilik firması ararken, sizinkine benzer işletmeleri yönetme ve sunma konusunda deneyimli olduğundan emin olun.
Uluslararası Hukuk ve ABD Federal Hukuku
En önemli uluslararası hukuk, Genel Veri Koruma Yönetmeliğidir (GDPR). GDPR, verilere ve siber güvenliğe 21. Yüzyıl insan hakları yaklaşımını getiriyor.
GDPR, bir bireyin kimliğini korumada ve veri gizliliğimizin korunması gereken önemli bir şey olduğunu kabul etmede gerçek anlamda çığır açan türünün ilk yasasıdır. Yasa mükemmel olmasa da, AB vatandaşlarına verilerinden bariz bir şekilde yararlanan kuruluşlara karşı savaşma şansı veriyor.
En ciddi GDPR ihlallerinin 20 milyon avroya kadar veya bir şirketin bir önceki mali yılın toplam küresel cirosunun %4’üne kadar para cezasıyla karşı karşıya kalabileceğini açıklıyor.
Avrupa Birliği’nin aksine, ABD’nin siber güvenlik ve mahremiyeti düzenleyen tek bir federal yasası yoktur. Ancak, şirketinizin faaliyet gösterdiği kuruluş ve sektör türüne bağlı olarak birkaç federal yasa geçerli olabilir.
2017 yılı, hassas kişisel bilgilerin gizliliğini ve güvenliğini sağlamak için tasarlanmıştır. Herhangi bir 12 ay boyunca 10.000 veya daha fazla ABD vatandaşının verilerini yöneten herhangi bir kuruluş için geçerlidir. Kimlik hırsızlığını önlemek ve azaltmak, güvenlik ihlallerine ilişkin bildirimde bulunmak ve kolluk kuvvetlerinin yardımını artırmak için yasalaştırılmıştır.
Öte yandan, George W. Bush tarafından 2002’de imzalanan İç Güvenlik Yasası, 11 Eylül saldırılarını yayınlamak için yasalaştı. Birincil amacı, ABD’nin terörizme karşı savunmasızlığını azaltmak ve ulusal güvenlik verileriyle ilgilidir.
Diğer federal yasalar sektöre özeldir. Örneğin, ABD’de finans sektöründe çalışıyorsanız, . Kanun, finansal kurumların bireylerin özel bilgileriyle nasıl ilgilendiğini kontrol eder.
Siber Güvenlik Bilgi Paylaşımı Yasası uyarınca, teknoloji şirketiniz, tehditleri daha erken tespit etmeye yardımcı olmak için verileri hükümetle paylaşmak zorundadır. Şirketiniz siber güvenlik alanında çalışıyorsa, özellikle ulus devlet siber saldırılarının arttığı günümüzde bu yasa esastır. Yalnızca ABD Savunma Bakanlığı (DoD) yüklenicileri için geçerli olan yasalar veya yaşının altındaki çocukları hedefleyen web sitelerini ve çevrimiçi hizmetleri düzenleyen Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) gibi diğer federal yasalar, uygulamalarında daha da uygun. 13. Son olarak, HIPPA Yasası yalnızca sağlık hizmetleri için geçerlidir ve sağlık sektörü tarafından saklanan kişisel bilgiler için standart koruma önlemleri belirler.
Eyalet düzeyinde siber güvenlik yasaları
Bu noktada hemen hemen her eyalette veri gizliliği yasaları bulunmaktadır. Çoğu cansız olsa da, veri ihlali durumunda dava açma riski nedeniyle bunlara dikkat etmelisiniz.
Tipik olarak strateji, veri gizliliğinize bu eyalet düzeyindeki yasaların gerektirdiğinden daha katı standartlar uyguladığınızı bilmenin rahatlığını yaşayabilmeniz için temeliniz olarak GDPR gibi daha sağlam bir standart kullanmaktır.
‘e göre, Kaliforniya eyalet gizlilik yasalarında her zaman öncülük etmiştir. 2004 yılında devlet, şirketlerin kişisel bilgileri yetkisiz erişim ve kullanımdan korumak için makul güvenlik uygulamalarını ve sürdürmelerini gerektiren bir yasa çıkardı. 23’ten fazla eyalet, topluca “Makul Güvenlik Yasaları” olarak bilinen benzer siber güvenlik düzenlemelerini yürürlüğe koydu.
Bir başka iyi bilinen Kaliforniya eyalet yasası, 2018 tarihli Kaliforniya Tüketici Gizliliği Yasası’dır (CCPA). Yasanın işletmeler için gereksinimleri yoktur, ancak bir veri ihlalinden etkilenen bireyler için dava hakkı yaratır. Daha önce de belirtildiği gibi, müşteriler ve kullanıcılar, verileri bir siber güvenlik olayından etkilenmiş olsa bile yasal işlem başlatacaktır.
veri gizliliği sınıfı davalarında patlayıcı bir büyüme olduğunu ve siber suçlar çoğaldıkça bunların artmaya devam edeceğini açıklıyor. Büyüyen veriyle ilgili yasal davalara yanıt vermek için şirketler, “Güvenli Liman Yasaları” olarak bilinen eyalet yasalarına başvurabilir. Bunlar, şirketlerin şahıslar tarafından veya bir toplu dava ile dava açıldıklarında kullanabilecekleri yasal kaynaklardır.
Hukuk dünyası, teknolojik çağın ilerlemelerinin taleplerini karşılamak için hızla gelişti. Yasal standartları karşılayan kuruluşlar, yeni iş fırsatlarının kapılarını açar, para cezalarından ve yasal paketlerden kaçınır, itibar ve performans oluşturur ve gelişmiş güvenlik sağlar.
reklam