international business strategy
De nous Commerce Intelligence IT Security Militaire Shop Contact
Nos Services d'IT

» Solutions informatiques
» Consultation
» Gestion des projets
» Concepción de sécurité
» Réalisation des projets
» Tests de vulnérabilité
» Tests de pénétration
» Evaluation sur place
» Balayages de sécurité
» Reprise après sinistre
» Gestion de contenus
» Politique de sécurité
» Analyse de serveurs web
» Services gères
» Surveillance réseau
» Développent d'application
» VTC sécurisée

» Conformité aux normes
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Center de données
» Offsite Backup
» Stockage de données
» Web Hosting
» Hosting Resellers
» Serveurs spécialises
» Solutions de redondance
» Certificats SSL

» Services de Personnel
» Technologie

» Technologie
» Produits
» eShop

 
Information
» Documents
» Links
» Partenaires
» Ordre D'Achat
» Options d'Achats
» Appui technique
» Newsletter
 
business international risk strategy

 

Security Breach Notification Act                      

«En avril 2002, des pirates ont accédé au système informatique de l’État de la Californie et ont pu consulter les informations personnelles de plus de 200 000 employés de l’État, du gouverneur au préposé à l’entretien. Le pire, c’est que le gouvernement n’a avisé ses employés que plusieurs semaines après l’incident. » (Kinley Levack, EContent)

La problématique suscitée par le vol d’identités découlant de cette intrusion est à l’origine de la « Security Breach Notification Act ». Cette loi a été adoptée par l’État de la Californie le 1er juillet 2003,  afin de répondre aux préoccupations de la population relativement aux avis en matière de déclaration de confidentialité.  Bien que cette loi ne s’applique qu’à l’État, son effet se fait ressentir dans une grande partie des sociétés du pays qui doivent maintenant s’y conformer, car elle oblige toute entreprise qui divulgue accidentellement ou autrement des renseignements personnels sur un résident de l’État de la Californie à aviser celui-ci dans un délai raisonnable.

A cause de la nature des termes, il est exigé à toute société qui fait des affaires avec des compagnies résidant en Californie d’être conforme aux lois en vigueur dans cet état. La loi relative à la notification de violation de sécurité traite de la question suivante:

  • Les sociétés, les organismes ou les personnes physiques qui font des affaires en Californie sont tenus de dénoncer toute violation de sécurité aux résidents de Californie.

  • Une divulgation opportune doit se produire en toutes circonstances.

  • Il n’est pas permis aux sociétés d’échanger des informations avec leurs filiales sans l’approbation des consommateurs.

“La divulgation doit être effectuée le plus rapidement possible et sans retard déraisonnable ».Alinéa (Sec. (2)(a)

Cette loi a pour but de s’assurer que les clients sont conscients lorsque des informations les concernant sont reçues par une ou des personne(s) non autorisée(s). Cependant, les termes dans le projet de loi prévoient que les entités, qui n’ont pas connaissance d’une divulgation, ne soient pas responsables pour de telles divulgations ou avertissements aux consommateurs, croient conformément aux lois de la raison qu’elles ont été acquises par un quidam non autorisé.  

L’alinéa (Sec. 2 (a)) SB-1386 prévoit les “droits de poursuivre en justice” pour aider les consommateurs à déposer une plainte civile contre tout organisme irrespectueux de la loi. Cette pression juridique est unique à l’ensemble des lois de l’état car la plupart des litiges au niveau fédéral ne prévoit pas de “droits de poursuivre en justice” pour les consommateurs.

Gestion des données informatiques

  • Les sociétés doivent assurer la sécurité et la confidentialité des informations fournies par leurs clients, conformément à la loi SB-1386.

  • Elles doivent surveiller et identifier les attaques et les intrusions de manière adaptée et intelligente

 

Nos services de conformité aux normes:

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Ordre D'Achat

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy