La Federal Communications Commission (FCC) a révélé son intention de modifier les règles concernant la manière dont les entreprises signalent à la fois les violations de données et les fuites de données à leurs clients et au gouvernement fédéral.
La présidente de la FCC, Jessica Rosenworcel, a présenté un avis de proposition de réglementation (NPRM) qui lancerait le processus de modification des règles de l’agence gouvernementale en matière de notification des clients et des forces de l’ordre fédérales en cas de violation de données.
Rosenworcel a expliqué dans un communiqué de presse que la fréquence accrue des violations et des fuites est la raison pour laquelle elle a partagé son nouveau NPRM avec des collègues de la FCC, en disant :
« La loi actuelle exige déjà des opérateurs de télécommunications qu’ils protègent la confidentialité et la sécurité des informations sensibles des clients. Mais ces règles doivent être mises à jour pour refléter pleinement la nature évolutive des violations de données et la menace en temps réel qu’elles représentent pour les consommateurs concernés. Les clients méritent d’être protégés contre l’augmentation de la fréquence, de la sophistication et de l’ampleur de ces fuites de données, et des conséquences qui peuvent durer des années après l’exposition d’informations personnelles. J’ai hâte que mes collègues se joignent à moi pour jeter un regard neuf sur nos règles de signalement des violations de données afin de mieux protéger les consommateurs, d’accroître la sécurité et de réduire l’impact des futures violations.
Mise à jour des exigences de notification de violation
La proposition de Rosenworcel décrit plusieurs mises à jour des règles actuelles de la FCC concernant la manière dont les entreprises informent les clients et les agences gouvernementales des violations.
Le premier et probablement le plus important est que la période d’attente obligatoire actuelle de sept jours ouvrables pour informer les clients d’une violation serait supprimée. Si la proposition est acceptée, cela signifierait que les consommateurs auraient plus de temps pour changer leurs mots de passe et même investir dans des services de protection contre le vol d’identité avant que les responsables d’une violation ne puissent utiliser leurs données contre eux.
Dans le même temps, la proposition élargirait la protection des clients en obligeant les entreprises à informer les consommateurs des violations ou des fuites de données par inadvertance. Cela pourrait exercer une pression supplémentaire sur les entreprises pour qu’elles sécurisent correctement leurs données, car leur activité pourrait être affectée par l’annonce qu’elles ont laissé une base de données non sécurisée en ligne. Enfin, la proposition de Rosenworcel obligerait les opérateurs de téléphonie mobile à notifier à la FCC toutes les infractions à signaler, en plus du FBI et des services secrets américains.
La prochaine réunion publique de la FCC est prévue plus tard ce mois-ci et nous devrons attendre jusque-là pour voir si l’agence gouvernementale approuve les nouvelles règles de violation et de fuite de données proposées par Rosenworcel.
Nous avons également présenté le meilleur pare-feu, meilleur logiciel de protection des terminaux et meilleur logiciel de suppression de malware
Par Engadget