Dalış Özeti:
- ABD telekomünikasyon ağı operatörlerinin düzenleyici kurumlara, kolluk kuvvetlerine ve müşterilere ihlalleri daha hızlı bildirmelerini gerektiren yeni veri ihlali raporlama kuralları Çarşamba günü yürürlüğe girdi.
- güncellenmiş Federal İletişim Komisyonu kurallarıAralık ayı ortasında kabul edilen yeni düzenlemeler, müşteriler için güvenlik riski oluşturabilecek tüm kişisel bilgilerin ifşa edilmesini kapsıyor. En son 16 yıl önce güncellenen veri ihlali raporlama kuralları, Federal Sicile eklendi Şubat ayında yürürlüğe girdi ve 13 Mart'ta yürürlüğe girdi. Kurallar, kasıtlı ve kasıtsız veri ihlalleri de dahil olmak üzere müşterilerin kişisel bilgilerinin her türlü ifşa edilmesini kapsar.
- FCC Başkanı Jessica Rosenworcel, kurumun kural değişikliğini onaylaması üzerine yaptığı açıklamada, “Geçmişte, bu kurallar yalnızca kimi ve ne zaman aradığımız hakkındaki bilgilerin ifşa edilmesini yasaklıyordu” dedi. “Ancak tüketiciler, operatörlerinin Sosyal Güvenlik numaralarını, mali verilerini veya kendilerini tehlikeye atabilecek diğer hassas bilgileri ifşa edip etmediğini de bilmeyi hak ediyor. Bunu bugün düzelttik ve artık gecikmiş oldu.”
Dalış Bilgisi:
FCC'deki kural değişikliği, işletmeleri veri ihlallerini daha açık ve zamanında açıklamaya zorlamaya yönelik başka bir federal, sektör çapındaki çabanın işaretidir. Menkul Kıymetler ve Borsa Komisyonu geçen yıl yeni kurallar koydu şirketlerin herhangi bir maddi güvenlik olayını, önemliliğin belirlenmesinden sonraki dört iş günü içinde açıklamasını zorunlu kılmaktadır.
Kablosuz operatör veri ihlalleri yaygındır. Zaman Siber saldırı Kasım 2022'de T-Mobile'ı vurdu37 milyon müşterinin kayıtlarını açığa çıkararak tarihe damga vurdu Operatörde kamuya açıklanmış sekizinci veri ihlali 2018'den beri. Buna bir de dahil Ağustos 2021'de büyük veri ihlali en az 76,6 milyon kişinin kişisel verileri açığa çıktı.
Kurumun Federal Sicil'de yaptığı açıklamaya göre telekomünikasyon operatörlerinin artık FCC'ye, Gizli Servis'e ve FBI'a “uygulanabilir olan en kısa sürede, ancak bir ihlalin makul bir şekilde belirlenmesinden sonra en geç yedi iş günü içinde” bildirimde bulunmaları gerekiyor. Büyük ağ operatörleri de dahil olmak üzere halka açık şirketler, FCC ve SEC açıklama kurallarına tabidir.
Rosenworcel, “Bir veri ihlali durumunda, operatörünüz FCC'ye tam olarak ne olduğunu ve hangi kişisel bilgilerin risk altında olabileceğini size zamanında bildirmeli” dedi.
Ajans, PII'nin bir ihlal nedeniyle açığa çıkması durumunda, taşıyıcıların müşterilere “makul bir gecikme olmaksızın” ve “hiçbir durumda bir ihlalin makul bir şekilde tespit edilmesinden sonraki 30 günü geçmeyecek şekilde” bildirimde bulunması gerektiğini söyledi. FCC, taşıyıcıların müşterilere bir ihlali bildirmeden önce yedi iş günü beklemesini gerektiren eski kuralları ortadan kaldırdı.