Sokat fizethetnek az adatokat hanyagul kezelő cégek

Sokat fizethetnek az adatokat hanyagul kezelő cégek

Szigorúan megbírságolhatják a jövőben az ügyfeleik személyes adatait elveszítő hitelminősítő cégeket az Egyesült Államokban, ha a szenátus elfogadja az ezt lehetővé tevő ellenzéki törvénytervezetet.

A két demokrata képviselő által szerdán benyújtott javaslat szerint nagy összegű bírságokat szabhatnának ki a hitelközvetítő cégekre, ha nem tudják megvédeni üzletfeleik érzékeny adatait egy hekkertámadástól. A Reuters információi szerint az új törvény olyan nagy intézményeket is érintene, mint az Equifax, a TransUnion vagy az Experian.

A demokrata javaslattevőknek még a republikánus többségű szenátuson is át kell nyomniuk a tervezetet, ám ha elfogadják, a bün­tetés felső határa­ként akár árbe­vé­te­lük háromnegyedére is megbírságolhatja a kormány a cégeket egy esetleges adatvesztés esetén. A büntetésből az adatlopásban érintett ügyfeleket kárpótolnák. A törvényjavaslat az adatvesztésben érintett ügyfelenként száz dollár, valamint minden adatonként további ötven dollár büntetés megfizetésére kötelezi a vállalatokat a bevételük ötven százalékáig. A bírság azonban a kétszeresére emelkedik, ha az intézmény nem jelzi időben az adatlopást a szabályozó hatóságnak, vagy nem alkalmaz megfelelő kiberbiztonsági eszközöket. A fizetendő összeg ekkor az előző évi bevétel 75 százalékát is elérheti.

A jogszabály emellett egy új kiberbiztonsági irodát is létrehozna a Szövetségi Kereskedelmi Bizottságon belül a vállalatok adatbiztonsági ellenőrzésére. A törvényalkotók szerint az új szabályozás hatalmas és kötelező érvényű büntetést szabna az Equifaxra és az ahhoz hasonló pénzügyi cégekre.

A törvényjavaslat kifejezetten a tavalyi Equifax-botrányra kíván reagálni. Az amerikaiak hiteltörténetét kezelő hitelminősítő cég 2017 őszén szenvedett el nagyszabású hekkertámadást, melynek következtében 145 millió amerikai állampolgár személyes adatait szerezték meg illetéktelenek. Az adatvesztés bejelentése előtt a vállalat három vezetője összesen 1,8 millió dollár értékben adott túl a vállalati részvényein, ezzel is növelve a botrányt. Az eset azért is különösen kínos a vállalat számára, mert brandjét az érzékeny adatok biztonságára építette. Az ügy következtében a cég több vezetője, köztük Richard Smith vezérigazgató is távozni kényszerült posztjáról.

 


Forrás:vg.hu
Tovább a cikkre »