Devletler giderek daha fazla veri gizliliği düzenlemesini benimsiyor ve Kentucky, Rhode Island ve Tennessee suçlamaya liderlik ediyor. Bu, onlara güvenlik uzmanlarından yüksek notlar kazandı ve en düşük veri ihlali oranlarına sahip eyaletler listesinin en üstüne indi.
Bu üç eyalet, akıllı veri gizlilik mevzuatının hazırlanmasının ikili bir yaklaşımı nedeniyle verileri etkili bir şekilde koruyor ve daha sonra bu yasaları uygun olduğunda uygulamak, DesignRush ile birlikte olan Anonta Khan’a göre Devlet Veri Gizlilik Çalışması. Tersine, Güney Dakota (ankette en düşük güvenlik puanı, 100 üzerinden 65.14) ve Alaska (66.50) altta yer alıyor.
Khan, “Kentucky (99.32’de en yüksek puan) ve Rhode Island (97.14) gibi bazı eyaletler verileri korumak için iyi bir iş çıkarıyor.” “Daha az siber suç ve veri sızıntıları var. Güney Dakota ve Alaska gibi diğerlerinin zayıf yasaları ve çok fazla siber tehdidi var.”
Ancak, “Güçlü yasalara sahip olmak her zaman bir devletin güvenli olduğu anlamına gelmez.”
Bundan daha nüanslı.
Daha yüksek güvenlik puanları daha az siber suç anlamına gelmez
Genel olarak, çalışmanın sonuçları, daha az veri ihlali düzenlemesi olan durumların genel olarak siber suç oranlarına sahip olduğunu göstermektedir. Bu, geçen yıl 100.000 kişi başına 309.7 siber olay kaydetti ve bu da ulusal ortalamayı üç katına çıkaran Nevada (77.64 güvenlik puanı ile). Ancak katkıda bulunan başka faktörler de var. Örneğin Nevada Hackerlar için casinolar gibi çekici hedeflerKahn işaret ediyor.
Daha da ileri, California (89.3) güçlü gizlilik yasalarına sahiptir, ancak yüksek siber suç oranları; Bunun nedeni, bilgisayar korsanlarının devletin teknoloji sektörünü sürekli olarak hedefledikleri için. Delaware, çoğu finansal kredi hizmetinin dahil edildiği devlet olan yüksek oranlarda veri ihlali nedeniyle de rahatsız olan güçlü gizlilik yasalarına sahip başka bir devlettir.
Paket servisi mi? “Bu, yasaların iyi uygulanması gerektiğini gösteriyor,” diyor Khan.
A Benzer rapor Elektronik Gizlilik Bilgi Merkezi’nden (EPIC) Ocak ayı sonlarında, devletlerin kendi görüşüne göre, kişisel verileri sızdıran şirketlere karşı daha agresif bir pozisyon alması gereken alanları özetledi. Ve eyalet hükümetleri, ufukta yeni bir reform çabası dalgası ile bu yönde ilerliyor gibi görünüyor.
Yeni devlet tarafından yönetilen veri gizliliği çabaları demleniyor
Örneğin Delaware, yeni Veri Gizlilik Koruma Yasası’nın yürürlüğe girmesiyle 2025’i başlattı. Iowa, Nebraska, New Hampshire ve New Jersey de dahil olmak üzere diğer eyaletler de taze ekliyor Bu yıl veri gizlilik yasaları ve artan icra bütçeleri.
Teksas gibi eyaletler de agresif veri gizliliği düzenleme uygulaması için bir model sağladı. 13 Ocak’ta Teksas Başsavcısı Ken Paxton Allstate Sigorta Şirketi’ne karşı dava açıldı İddia ettiği şey, eyaletinin veri gizlilik kurallarını etekleme ve vatandaşların verilerini rızası olmadan izleme çabasıydı.
Bu yeni yasalar çevrimiçi olarak geldikçe, Khan ve diğerleri, devlet düzeyindeki çabalar sayesinde veri gizliliği uygulamalarının ABD genelinde geliştiği konusunda iyimser. Khan, bu yasaların gelişmekte olan teknoloji kullanım örneklerine uyacak şekilde uyarlanacağını da sözlerine ekledi.
“Yapay zeka (AI) da daha büyük bir sorun haline geliyor,” diyor Kahn. “Colorado’nun yapay zeka yasasında ayrımcılıkla mücadele 2026’da başlıyor ve diğer eyaletler benzer kuralları düşünüyor. Bu arada, web sitesi izleme konusundaki davalar, biyometrik verilerve çevrimiçi gizlilik 2025’te devam edecek. “
OneCrust, OneTrust Gizlilik ve Veri Yönetişimi Kıdemli Başkan Yardımcısı ve Genel Müdürü Ojas Rege’e göre, ikamet durumu ne olursa olsun, şirketler bu yeni veri gizliliği koruması çağına bir fırsat olarak bakmalıdır.
Rege, “20 farklı ABD veri gizliliği yasası ile – hepsi farklı gereksinimler ve yükümlülüklerle – bu, çoğu kuruluşun almak istemeyeceği bir risktir.” Diyor. “Örgütler, e -tabloları taşıyarak, otomasyon getirerek ve kıdemli bir veri gizlilik lideri belirleyerek, ABD devlet gizlilik yasalarının mevcut dalgasına proaktif olarak uyabilirler. AI’yi sorumlu bir şekilde benimsemek de bir başlangıç noktası ve temel olarak etkili bir veri gizlilik programı gerektirir.”