Über uns
Business
Intelligence
IT Sicherheit
Militär
Shop
Kontakt
|
Unsere Computer Dienste |
» Computer
Sicherheit
» Consulting»
Projekt Management»
Security Design
» Projekt Realisierung
» IT Risiko Analyse
» Penetration Tests
» Vor-Ort Analysen
» Sicherheits-Scans
» Disaster Recovery
» Inhalt Management
» Security Policies
» Webserver Analysen
» Managed Services
» Netzwerk Monitoring
» Applikation Entwicklung
» Sicheres VTC» Sicherheits-Richtlinien
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799» Daten Zentrum
» Offsite Backup
» Data Storage
» Web Hosting
» Hosting Resellers
» Dedizierte Server
» Redundancy Lösungen
» SSL Zertifikate» Personal Dienste
» Technologie»
Technologie
|
Informationen |
»
Dokumente »
Links »
Partner »
Einkauf »
Einkaufsmöglichkeiten»
Technischer Support»
Newsletter  |
Security Breach Notification Act (Gesetz zur Offenlegung von Sicherheitsverletzungen)
„Im April 2002 drangen Hacker in das System der kalifornischen Regierung ein und hatten Zugriff auf persönliche Daten von über 200.000 Staatsangestellten, vom Gouverneur bis zum Pförtner. Noch schlimmer, die Regierung meldete den Beschäftigten den Vorfall erst Wochen, nachdem der Zwischenfall aufgetreten war.“ - Kinley Levack (EContent)
Das Gesetz zur Offenlegung von Sicherheitsverletzungen, das am 1. Juli 2003 zum Schutze der Öffentlichkeit vor Datenschutzübergriffen verabschiedet wurde, war eine Reaktion auf die Auswirkungen des Identitätsdiebstahls, der mit diesem Übergriff zusammenhing. Hierbei handelt es sich um ein staatliches Gesetz, aber es hat einen weit reichenden Einfluss auf den größten Teil der Unternehmen in der ganzen Nation, die nun diesem Gesetz nachkommen müssen. Es ordnet an, dass jedes Unternehmen, das unbeabsichtigt oder auf andere Weise „persönliche Informationen“ eines Bürgers von Kalifornien veröffentlicht, dies in einem angemessenen Zeitraum bekannt geben muss.
Bedingt durch die Art des Vertragstextes muss jede Firma, die mit einem kalifornischen Einwohner Geschäfte betreibt, gesetzmäßig handeln. Das Gesetz zur Offenlegung von Sicherheitsverletzungen befasst sich mit dem Folgenden:
Unternehmen, Agenturen oder Personen, die Geschäfte in Kalifornien betreiben, müssen den Einwohnern Kaliforniens jegliche Verletzung offen legen.
Die rechtzeitige Offenlegung muss für sämtliche Vorkommen erfolgen
Firmen dürfen ohne die Zustimmung des Kunden keine Informationen mit Partnern teilen.
„Die Offenlegung soll in der höchst angebrachten und möglichen Zeit und ohne unangemessenen Verzug erfolgen“ – (Abschnitt (2)(a). Die Absicht dieses Gesetzes ist es, sicher zu stellen, dass Konsumenten in Kenntnis gesetzt werden, wenn ihre Daten von einer oder mehreren unbefugten Personen empfangen werden. Trotzdem sorgt der Vertragstext innerhalb des Gesetzes dafür, dass juristische Personen, die keine Kenntnis von der Offenlegung haben, nicht verantwortlich für solche Offenlegungen oder Warnungen gegenüber den Kunden sind. „.in angemessener Weise angenommen, schon einmal von einer unbefugten Person erlangt worden zu sein” (Abschnitt 2 (a)) SB-1386 bietet das “Klagerecht” für Kunden, eine Zivilklage gegen jede nicht konforme Organisation einzureichen. Der rechtliche Druck ist in diesem Staatsrecht einzigartig, da die meisten Bundesklagen nicht das “Klagerecht“ für Kunden bieten.
IT Regelungen
Unternehmen müssen die Sicherheit und Vertraulichkeit von Kundenunterlagen und -informationen, wie in SB-1386 erfordert, sicherstellen.
Unternehmen müssen imstande sein, Angriffe oder Eindringen rechtzeitig und sachkundig zu überwachen und zu erkennen.
Weitere Sicherheitsregelungen und Dienste, die wir anbieten:
The Health Insurance Portability and Accountability Act (HIPAA)
Gramm-Leach-Bliley
Sarbanes-Oxley
Security Breach Notification Act
CISP / PCI
NIST-800
| STEALTH
- ISS Inc. |
|
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy