在數(shù)據(jù)安全、隱私和網(wǎng)絡(luò)安全方面，美國(guó)沒有任何法律法規(guī)。除了已經(jīng)實(shí)施的聯(lián)邦限制外，一些州還頒布了網(wǎng)絡(luò)安全法。結(jié)果是各種聯(lián)邦和州法規(guī)在不同企業(yè)的范圍和管轄權(quán)上差異很大。

自從這個(gè)新的數(shù)字時(shí)代開始以來(lái)，由于數(shù)字平臺(tái)的普及，數(shù)據(jù)泄露已經(jīng)呈現(xiàn)出一個(gè)新的維度。數(shù)據(jù)泄露導(dǎo)致 2005 年至 2015 年間超過(guò) 5 億條美國(guó)記錄被曝光。2016 年，美國(guó)發(fā)生 1093 起數(shù)據(jù)泄露事件，導(dǎo)致 3600 萬(wàn)條記錄丟失。

網(wǎng)絡(luò)安全法

聯(lián)邦政府最近制定了這些新的和修訂的網(wǎng)絡(luò)安全法，以加強(qiáng)其在該領(lǐng)域的政策。例如，以下是一些例子： 作為一個(gè)社會(huì)，我們需要對(duì)網(wǎng)絡(luò)犯罪的危害以及如何保護(hù)自己免受網(wǎng)絡(luò)犯罪進(jìn)行自我教育。另一個(gè)目的是鼓勵(lì)共享有關(guān)網(wǎng)絡(luò)安全危險(xiǎn)和其他挑戰(zhàn)的信息。

企業(yè)和政府之間的數(shù)據(jù)交換是可以接受的。2014 年 7 月，該措施已在參議院獲得通過(guò)，并在最初提出時(shí)簽署成為法律。2014 年 12 月 18 日，奧巴馬總統(tǒng)簽署了《網(wǎng)絡(luò)安全加強(qiáng)法案》，使其成為法律。企業(yè)和政府正在共同努力加強(qiáng)對(duì)普通民眾的網(wǎng)絡(luò)安全教育和研究。

交易所必須在數(shù)據(jù)泄露后立即通知客戶，但不得遲于事件發(fā)生后 60 天。2015 年網(wǎng)絡(luò)安全法案 這是最后一幕！國(guó)會(huì)于 2015 年 1 月 1 日頒布了對(duì) NCCIC 的非聯(lián)邦代表立法的修正案。

各州已制定規(guī)則，以提高公眾對(duì)與沒有適當(dāng)安全程序的企業(yè)相關(guān)的危害的認(rèn)識(shí)。金州公民知道他們的個(gè)人信息受到 2003 年《個(gè)人信息保護(hù)法》的保護(hù)，可以高枕無(wú)憂。如果違反網(wǎng)絡(luò)安全法規(guī)，企業(yè)可以選擇實(shí)施其安全措施。該提議表明，如果公司投資于網(wǎng)絡(luò)安全措施，則可以防止公司的聲譽(yù)和財(cái)務(wù)損失。

加利福尼亞州的成功開創(chuàng)了一個(gè)先例，促使其他州效仿。紐約市有關(guān)網(wǎng)絡(luò)安全的金融服務(wù)立法 對(duì) IT 基礎(chǔ)設(shè)施的威脅可能來(lái)自各種來(lái)源。據(jù) DFS(Department of Financial Services)稱，國(guó)家政府、恐怖組織以及個(gè)人犯罪分子對(duì)數(shù)據(jù)和金融系統(tǒng)構(gòu)成的風(fēng)險(xiǎn)比以往任何時(shí)候都更大。最近，詐騙者一直在網(wǎng)上搜索技術(shù)缺陷以竊取在線存儲(chǔ)的個(gè)人信息。

獲得紐約人和公司等敏感信息的犯罪分子可能會(huì)面臨改變生活的影響。需要足夠的立法來(lái)使網(wǎng)絡(luò)安全系統(tǒng)保持最新。該法律保護(hù) IT 公司及其消費(fèi)者的私人信息。為滿足這一標(biāo)準(zhǔn)，需要對(duì)公司的風(fēng)險(xiǎn)進(jìn)行評(píng)估并制定詳細(xì)的風(fēng)險(xiǎn)管理策略。當(dāng)紐約的新網(wǎng)絡(luò)安全法于 2017 年 3 月 1 日生效時(shí)

本日歷年已完成對(duì)紐約州金融服務(wù)部的年度合規(guī)認(rèn)證。最后一章已經(jīng)完結(jié)，故事就此結(jié)束。聯(lián)邦當(dāng)局已針對(duì)當(dāng)前的網(wǎng)絡(luò)威脅實(shí)施了多項(xiàng)措施，以幫助公司更好地保護(hù)其數(shù)據(jù)。盡管政府盡了最大的努力，但政府的網(wǎng)絡(luò)繼續(xù)被黑客入侵?！?私營(yíng)公司也是如此。企業(yè)應(yīng)高度重視保護(hù)其最重要的數(shù)據(jù)和應(yīng)用程序。每天，網(wǎng)絡(luò)竊賊攻擊變得更加復(fù)雜。任何公司的理想策略都是從一開始就防止出現(xiàn)問題。

HIPAA、Gramm-Leach-Bliley 法案和國(guó)土安全法案是當(dāng)今生效的三部最重要的聯(lián)邦網(wǎng)絡(luò)安全法。這三個(gè)要求要求醫(yī)療保健、金融和政府實(shí)體確保其系統(tǒng)和數(shù)據(jù)的安全性。無(wú)論如何，很難預(yù)測(cè)可接受的保護(hù)水平是否會(huì)成功。聯(lián)邦信息安全管理法案 (FISMA) 要求所有聯(lián)邦機(jī)構(gòu)實(shí)施信息安全政策、概念和標(biāo)準(zhǔn)。此列表不包括 Internet 服務(wù)提供商和軟件開發(fā)商。標(biāo)準(zhǔn)對(duì)模糊語(yǔ)言的使用使這更具挑戰(zhàn)性。

• 1996 年健康保險(xiǎn)流通與責(zé)任法案 (HIPAA=Health Insurance Portability and Accountability Act)
  1996 年健康保險(xiǎn)流通與責(zé)任法案 (HIPAA) 是一項(xiàng)聯(lián)邦法律，要求制定國(guó)家標(biāo)準(zhǔn)以保護(hù)敏感的患者健康信息在未經(jīng)患者同意或不知情的情況下不被披露。美國(guó)衛(wèi)生與公眾服務(wù)部 (HHS) 發(fā)布了 HIPAA 隱私規(guī)則以實(shí)施 HIPAA 的要求。HIPAA 安全規(guī)則保護(hù)隱私規(guī)則涵蓋的信息子集。
• 1999 年 Gramm-Leach-Bliley 法案
  Gramm-Leach-Bliley 法案于 1999 年 11 月 12 日頒布。除了改革金融服務(wù)業(yè)外，該法案還解決了與消費(fèi)者金融隱私相關(guān)的問題。Gramm-Leach-Bliley 法案要求聯(lián)邦貿(mào)易委員會(huì) (FTC) 和其他監(jiān)管金融機(jī)構(gòu)的政府機(jī)構(gòu)實(shí)施法規(guī)以執(zhí)行該法案的金融隱私條款（GLB 法案）。該條例要求所有涵蓋的企業(yè)在 2001 年 7 月 1 日之前完全遵守。
  FTC 負(fù)責(zé)執(zhí)行其消費(fèi)者財(cái)務(wù)信息隱私規(guī)則（隱私規(guī)則）。使用本指南的任何人還應(yīng)查看隱私規(guī)則，該規(guī)則位于16 CFR 第 313 部分（2000 年 5 月 24 日）。
• 2002 年國(guó)土安全法案 (Homeland Security Act)，其中包括聯(lián)邦信息安全管理法 (FISMA)
  美國(guó)總統(tǒng)喬治·W·布什于 2002 年 11 月 25 日簽署成為法律的立法，將國(guó)土安全部(DHS) 作為政府行政部門中的一個(gè)新部門，并制定了多項(xiàng)措施，旨在保護(hù)美國(guó)的國(guó)家安全。該法案是在 2001 年9 月 11 日襲擊事件之后起草的，當(dāng)時(shí)保衛(wèi)美國(guó)免受恐怖襲擊和應(yīng)對(duì)大規(guī)模緊急情況迅速成為政府的首要任務(wù)。

參考

eescorporation.com