בוקר טוב,
בעקבות אירועי חשיפת פרטי כרטיסי אשראי מועלה נושא שקיפות אירועי אבטחת המידע בהתייחס ליידוע קורבנות החשיפה ומדובר על החוק הקליפורני.
שתי הערות:
1. בארה"ב במגזר הבריאות קיימת חקיקה פדרלית:
(Health Information Technology for Economic and Clinical Health (HITECH)
המחייבת ארגון שחל עליו חוק ה-HIPAA ושותפיו העסקיים (והחשיבות לשותפים עסקיים הינה משמעותית, שכן לדוגמה ארגון המספק שירותי גיבוי לארגון בריאות הדרישה חלה עליו) החל מספטמבר 2009 אשר התרחש אצלו אירוע שגרם (פוטנציאלית) לחשיפת מידע אישי על יותר מ-500 אנשים (ללא קשר האם מדובר באירוע ממוחשב או תדפיס נייר), לדווח על האירוע למשרד הבריאות האמריקאני. ואז, שומו שמיים, מתרחש הלא יאומן, הדיווח מועבר ע"י משרד הבריאות לאתר אינטרנט, וכל העולם יכול לראות במה מדובר.
להלן קישור:
החל מספטמבר 2009 ועד להיום מדובר במספר הלא יאמן של: 18,059,831 כן מעל 18 מליון רשומות.
קישור על מנת לקרוא על החקיקה והשינוי בארה"ב:
2. ככלל, בעולם נושא השקיפות בדיווח על אירועי אבטחת מידע הרבה הרבה הרבה יותר מפותח מאשר בישראל.
גם בנושא זה יש לנו הרבה מה ללמוד ולא להתהדר כאילו אנחנו "מתקדמים".
אין תגובות:
הוסף רשומת תגובה