歐洲新制定的這項(xiàng)規(guī)則被稱為通用數(shù)據(jù)保護(hù)條例(GDPR)�����,它將在明年 5 月份生效�����。GDPR 條例規(guī)定了公司存儲(chǔ)用戶數(shù)據(jù)的方式���,并且要求它們?cè)诼┒闯霈F(xiàn)后的 72 小時(shí)內(nèi)通知當(dāng)局�。如果公司不執(zhí)行���,它們將被罰款 4% 的全球稅收或者 2 千萬歐元����,兩者選取最高額����。然而,擁有歐洲用戶信息的所有美國(guó)公司也必須遵循這一規(guī)定����。
全球安全公司 RSA 的董事長(zhǎng) Rohit Ghai 稱:“這一新規(guī)為公司賦予了責(zé)任,讓其了解它們應(yīng)當(dāng)如何管理消費(fèi)者的數(shù)據(jù)并且關(guān)注用戶隱私 ”���。由于 Equifax 公司遭受的網(wǎng)絡(luò)攻擊致使 1.43 億人的信息受到影響���,美國(guó)是否需要建立某種規(guī)定的問題再一次被人們提出。網(wǎng)絡(luò)威脅聯(lián)盟主席 Daniel 聲稱:“ Equifax 就是一家主營(yíng)數(shù)據(jù)管理的大公司�����,但是它的工作似乎做的讓人并不滿意���。我們會(huì)希望擁有敏感數(shù)據(jù)的那些公司實(shí)現(xiàn)高標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)�,但是我們并不清楚不同行業(yè)的關(guān)注標(biāo)準(zhǔn)���?��!?
美國(guó)眾議院的 James Langevin 在 2015 年引進(jìn)了一項(xiàng)法案�,呼吁公司在發(fā)現(xiàn)漏洞的 30 天內(nèi)報(bào)告�����。除此之外���,如果受影響人數(shù)超過 5000���,公司應(yīng)當(dāng)通知消費(fèi)者和主流媒體。Ghai 稱:“在美國(guó)�����,在過去幾年里已經(jīng)形成了大量的管理重?fù)?dān)�����,因此從商業(yè)環(huán)境的角度來說我們的管控太嚴(yán)了”����。美國(guó)國(guó)土安全部前網(wǎng)絡(luò)安全副部長(zhǎng),vArmour 公司首席網(wǎng)絡(luò)專家 Mark Weatherford 稱:“我寧愿看到市場(chǎng)主動(dòng)行動(dòng)���,而不是借助規(guī)范強(qiáng)迫我們進(jìn)行����,因?yàn)槟菢涌倳?huì)出現(xiàn)意外結(jié)果���。在美國(guó)我們擁有牛仔的歷史和精神���,我們想要自己做事,而不是依賴于硬性規(guī)定����。但是我擔(dān)心我們已經(jīng)到了必須做出反應(yīng)的時(shí)刻了,很明顯我們做的并不足夠�。”
