文章
  • 文章
科技

Senate Dems推动数据安全标准

参议院民主党推动了一系列标准,规范公司如何抵御和应对数据泄露。

周二在参议院司法委员会听证会上反复要求提供数据安全和违规通知标准。 此次听证会包括Target和Neiman Marcus的代表,他们最近几个月都遭遇了影响数百万消费者的数据泄露事件。

“我们希望为您提供一个保护消费者的框架,让他们了解自己的权利......同时也保护企业,”参议院司法机构主席 (D-Vt。)说。 上个月,Leahy提出了一项法案,该法案将对未能在数据泄露后通知客户的公司实施刑事处罚。

Leahy说,有必要采取强有力的数据安全保护措施,以确保美国消费者信任处理数据的公司。

广告

他说,“这个国家的经济正在”缓慢复苏“,但如果没有这种可信度,我们就无法做到这一点。

参议院司法机构排名成员 (R-Iowa)似乎乐观地认为可以制定一套灵活的规则,“而不是繁琐的政府监管。”

他说:“我们都试图找到相同的解决方案”,以满足消费者数据保护的需求。

在听证会上,联邦贸易委员会主席伊迪丝拉米雷斯对她的机构对这种灵活性需求的认可发表了讲话。

她表示,“通过合理及时通知客户非常重要,” - 通常在60天内 - 联邦贸易委员会了解公司是否需要延迟通知以遵守正在进行的执法调查。

参议员 (D-Calif。)表示,公司需要在数据泄露后告知客户,并向证人推送更多信息,了解公司何时发现违规行为以及他们采取了哪些措施作出回应。

“我是你所在机构的购物者,我不记得有任何通知,”参议员Dianne Feinstein对Neiman Marcus首席信息官迈克尔金斯顿说。

Feinstein还向Target首席财务官John Mulligan询问为何公司没有单独联系客户有关数据泄露事件。

Mulligan回复说,该公司没有可能受到影响的所有客户的联系信息。

“所以你依赖公众的通知,”她说,指的是有关违规行为的新闻报道。

在推动零售代表了解有关违规行为的更多信息的同时,委员会成员感谢各公司就该主题作证。

参议员 (D-Conn。)说:“要成为真正承担责任的行业,我所看到的,作为失败的记录,并不容易。”

周二早些时候,Blumenthal - 以及参议员 (D-Mass。) - 宣布了一项数据安全法案,该法案将建立“帮助公司建立适当的安全计划以保护敏感的消费者信息的过程”,并要求“公司在发生违规行为后立即通知消费者”。

零售代表表示,他们将支持数据安全和违反通知标准,这些标准是根据遵循这些标准的公司提供的。

“我认为指导方针和标准总是有帮助的,特别是在这种情况下,”金斯顿说。

“私营企业和政府必须在这里共同努力,”穆利根说,并补充说,目标公司一直遵守执法官员的要求。