Питер С. Фогель и Челси Хиллиард
6 апреля 2020 года 12:47 PM PT
Life как мы знали это до того, как коронавирус исчезнет навсегда, и многие последствия проявятся в последствиях пандемии. Как это повлияет на законы о конфиденциальности по всему миру? Никто не знает наверняка, и мы не узнаем, пока коронавирус не будет позади. Киберпреступники уже давно пользуются Интернетом, и теперь распространение COVID-19 ускорило их злобную работу.
Однако, поскольку у нас нет надежного контроля над всей киберпреступностью, которая существует на самом деле, невозможно предположить, смогут ли законы о конфиденциальности пережить пандемию.
Подумайте об этом, когда будете на следующей телеконференции: следят ли киберпреступники за вами и, возможно, даже участвуют в собрании? К тому времени, когда вы получите ответ на подобные вопросы, вы, возможно, скомпрометировали больше законов о конфиденциальности, чем можете себе представить.
Содержание статьи
ВВП Европы в Европе
Основной целью ВВПР 2018 года является защита жителей Европейского Союза и их данных. Среди прочего, граждане ЕС могут отказаться от сбора данных, изменить неправильные данные и удалить свои данные («право быть забытым»).
Тем не менее, во время пандемии коронавируса 2020 года жизнь стала более сложный Люди во всем мире сейчас используют Интернет, чтобы защитить себя и своих близких. Вероятно, мало кто уделяет много внимания Условиям использования, Политикам конфиденциальности или Соглашениям о кликах, которые, конечно, немногие читают до начала пандемии.
Трудно представить, что ЕС будет располагать достаточными ресурсами для обеспечения соблюдения своего ВВП в период пандемии, что, к сожалению, является реальностью того времени. После этого принудительное исполнение может быть слишком поздно, чтобы восстановить конфиденциальность для некоторых граждан ЕС.
Обновление конфиденциальности США
Возможно, вы не заметили, что задолго до пандемии коронавируса в 2020 году Национальный институт стандартов и технологий (NIST) выпустил версию 1.0 своей добровольной структуры конфиденциальности.
Тем не менее, его эффективность важна в свете влияния коронавируса на сложные законы о конфиденциальности в США, ЕС и во всем мире. Стоит потратить некоторое время, чтобы понять, как вписывается структура конфиденциальности.
Во-первых, NIST является филиалом Министерства торговли США, но не является регулирующим органом. Скорее, помимо других обязанностей, NIST устанавливает стандарты информационных технологий и кибербезопасности.
В феврале 2013 года президент подписал Распоряжение № 13636 «Об улучшении кибербезопасности критической инфраструктуры», в результате которого Конгресс принял Закон об усилении кибербезопасности 2014 года (CEA), который «обновил роль NIST, включив в него идентификацию и разработка структуры рисков кибербезопасности для добровольного использования владельцами и операторами критически важной инфраструктуры ».
NIST Cybersecurity Framework
В 2014 году NIST выпустил версию 1.0 своей структуры для улучшения кибербезопасности критической инфраструктуры (Cybersecurity Framework). Он был «разработан в соответствии с EO 13636 и продолжает развиваться в соответствии с CEA, использует общий язык для решения и управления рисками кибербезопасности экономически эффективным способом, основанным на потребностях бизнеса и организации, без наложения дополнительных нормативных требований на предприятия».
Cybersecurity Framework 1.0 была обновлена до версии 1.1 в 2018. Обновление было основано на отзывах отраслевых, академических и государственных специалистов, которые предоставили сотни комментариев в ответ на призыв NIST и более 2000 участников семинаров в 2016 году. и 2017.
Основой кибербезопасности является использование бизнес-драйверов для управления действиями в области кибербезопасности и рассмотрение рисков кибербезопасности как части процессов управления рисками организации. Он состоит из трех частей: ядро платформы, уровни реализации и профили платформы.
Помимо прочего, в Систему кибербезопасности входят рекомендации по «управлению рисками» и тому, как старшие руководители концентрируются на организационных рисках. В нем рассматриваются изменения текущего и будущего риска, а также необходимость установления приоритетов и бюджетов. На уровне бизнес-процессов основное внимание должно уделяться управлению рисками критической инфраструктуры, а на оперативном уровне — защите критически важной инфраструктуры.
Базовое ядро платформы предоставляет организациям следующие функции: идентификация, защита, обнаружение, реагирование и восстановление. Конечно, эти функции предполагают, что у организации есть «План реагирования на инциденты» (IRP), который регулярно тестируется, поэтому, когда случится инцидент с кибербезопасностью, организация будет готова.
Тем не менее, по оценкам, менее 50 процентов предприятий на самом деле имеют IRP, и что даже предприятия с IRP не проводят их регулярную проверку.
Структура конфиденциальности NIST
Версия 1.0 добровольной структуры конфиденциальности NIST от 16 января включает рекомендации по пересечению рисков кибербезопасности и рисков конфиденциальности, а также взаимосвязи между рисками конфиденциальности и рисками организации. Например, риск неприкосновенности частной жизни для отдельного лица может быть «смущением, дискриминацией или экономическими потерями», тогда как риск организации может быть «оставлением клиента, несоблюдением требований или ущербом репутации».
Из-за взаимосвязи между Риск кибербезопасности и риск конфиденциальности, структура конфиденциальности рекомендует «усиление подотчетности» посредством сотрудничества и коммуникации между руководителями высшего звена, управления бизнесом / процессами, а также внедрения / операций, и в нем прописаны обязанности на каждом уровне.
GDPR и структура конфиденциальности
Структура конфиденциальности включает только одну ссылку на GDPR ЕС. Он касается пропорциональности, которая является «общим принципом права ЕС»:
- Он ограничивает полномочия при осуществлении своих полномочий, требуя от них баланса между используемыми средствами и намеченной целью. , В контексте основных прав, таких как право на защиту персональных данных, пропорциональность является ключевым фактором для любого ограничения прав.
- В частности, соразмерность требует, чтобы преимущества, связанные с ограничением права, не перевешивались недостатками для осуществления права. Другими словами, ограничение права должно быть оправдано. Меры предосторожности, сопровождающие меру, могут поддержать обоснование меры.
Предварительным условием является то, что мера является адекватной для достижения намеченной цели. Кроме того, при оценке обработки персональных данных соразмерность требует, чтобы только персональные данные, которые являются адекватными и релевантными для целей обработки, могли быть собраны и обработаны.
В Концепции конфиденциальности не упоминается Закон о защите прав потребителей штата Калифорния (CCPA) или любой другой закон штата. Поскольку Механизм конфиденциальности не является законом — скорее совет правительства США — неясно, как компании будут использовать Концепцию конфиденциальности для работы с законами, принятыми в других штатах.
Hazy Outlook
Неясно, обеспечит ли новая инфраструктура конфиденциальности NIST дополнительную безопасность и защиту в разгар киберпреступности во время пандемии коронавируса.
К сожалению, никто не знает, и мы явно переживаем очень тревожные времена. Пожалуйста, оставайтесь в безопасности физически в реальном мире и практически в Интернете. 
Питер Фогель был обозревателем ECT News Network с 2010 года. Он занимается технологиями и законодательством. Фогель является советником в
Foley & Lardner LLP, специализируется на кибербезопасности, конфиденциальности и управлении информацией. Он рассматривает судебные процессы и ведет переговоры по облачным контрактам, касающимся электронной коммерции, ERP и Интернета. До практики юриспруденции он получил степень магистра компьютерных наук и был программистом мэйнфреймов. Его
блог охватывает IT и интернет-темы.
Написать Петру.
Челси Хиллиард была обозревателем Сети новостей ДЭХ с 2019 года. Как юрист в компании Foley & Lardner LLP, она сосредоточила свою судебную практику на неконкурентных отношениях в сфере коммерческой тайны и защите прав на ценные бумаги. Она также помогает клиентам в сложных электронных спорах об обнаружении и была признана юристом Texas Rising Star Texas Monthly а также ведущим юристом до 40 лет D Magazine . Электронная почта Челси.
