Key Takeaways
- Die FCC hat drei Änderungen des Verfahrens vorgeschlagen, das Telekommunikationsunternehmen im Falle einer Datenschutzverletzung befolgen.
- Die FCC behauptet, dass die Vorschläge angesichts der sich entwickelnden Sicherheitslandschaft gemacht wurden.
-
Branchenexperten haben den Schritt begrüßt und argumentiert, dass die Änderungen dazu beitragen werden, Offenlegungen transparenter zu machen.
Branchenexperten haben einen Vorschlag begrüßt, der von der Federal Communications Commission (FCC) vorgelegt wurde, um Unternehmen dazu zu zwingen, Einzelheiten über Datenschutzverletzungen unverzüglich mit den betroffenen Benutzern zu teilen.
Der Vorschlag der FCC-Vorsitzenden Jessica Rosenworcel kommt angesichts der jüngsten Datenschutzverletzungen und versucht, die aktuellen Regeln angesichts der zunehmenden Häufigkeit, Raffinesse und des Ausmaßes der Datenlecks zu überarbeiten.
"Die neuen Vorschläge der FCC sind ein Schritt in die richtige Richtung", sagte Jack Chapman, VP of Threat Intelligence beim Sicherheitsanbieter Egress, gegenüber Lifewire per E-Mail. „[Sie werden] den Schutz der betroffenen Personen stärken und die Transparenz zwischen Netzbetreibern, Verbrauchern und der Regulierungsbehörde selbst verbessern, was dazu beitragen sollte, die Rechte der betroffenen Personen in der aktuellen Bedrohungslandschaft zu unterstützen.“
Entwicklung der Bedrohungslandschaft
Laut der Pressemitteilung der FCC zielen die vorgeschlagenen Aktualisierungen darauf ab, die Regeln, die die Telekommunikationsbranche regeln, auf eine Stufe mit den Gesetzen zu bringen, die die anderen Sektoren regeln.
Das geltende Recht verlangt von Telekommunikationsanbietern bereits, die Privatsphäre und Sicherheit sensibler Kundendaten zu schützen. Diese Regeln müssen jedoch aktualisiert werden, um die sich entwickelnde Natur von Datenschutzverletzungen und die Echtzeitbedrohung, die sie für betroffene Verbraucher darstellen, vollständig widerzuspiegeln“, bemerkte Rosenworcel in dem Vorschlag.
Chapman stimmt dem zu und sagt, dass die Updates die Realität ansprechen, dass die Telekommunikationsbranche Ziel einer „Flutwelle raffinierter Cyberangriffe“wird, und zitiert das Beispiel von T-Mobile, das kürzlich einen Verstoß erlitten hat, bei dem die Daten von über offengelegt wurden 50 Millionen seiner Kunden.
Der FCC-Vorschlag umreißt drei wesentliche Aktualisierungen der aktuellen Vorschriften zur Meldung von Verstößen. Die erste zielt darauf ab, die zwingende Anforderung der siebentägigen Wartezeit für die Benachrichtigung von Kunden über einen Verstoß abzuschaffen.
Rosenworcel sprach sich für die Aufhebung der Wartezeit aus und sagte, Kunden müssten vor Datenlecks geschützt werden, deren Folgen Jahre nach der ersten Exposition andauern können.
Die Sicherstellung, dass diese Unternehmen verantwortungsvoll und schnell auf Datenschutzverletzungen reagieren, trägt dazu bei, eine bessere kollektive Datenschutz- und Sicherheitskultur zu schaffen…
Chapman sieht den Vorteil des Umzugs und sagte, wenn Kunden sofort und nicht über eine Woche später auf einen Verstoß aufmerksam gemacht werden, können sie wachsamer gegenüber Folgeangriffen wie Phishing und Vishing sein. Er hielt dies für entscheidend und könnte Benutzern helfen, sich vor Angriffen zu schützen, die dazu führen könnten, dass Benutzer mehr Daten verlieren.
"Durch die Abschaffung der siebentägigen Wartezeit für Netzbetreiber, um Kunden über eine Datenschutzverletzung zu informieren, gibt die FCC die Macht wieder in die Hände der Menschen und hilft ihnen, Schritte zu unternehmen, um sich zu schützen, wenn ihre Daten verletzt wurden verletzt", meinte Chapman.
Schuld feststellen
Die FCC will auch den Umfang des Kundenschutzes erweitern, indem sie Unternehmen dazu zwingt, auch Details über "unbeabsichtigte Verstöße" zu teilen.
Chapman nannte den Schritt einen „willkommenen Schritt“und sagte gegenüber Lifewire, dass unbeabsichtigte Verstöße genauso schwerwiegend sein könnten wie Cyberangriffe. Er argumentierte, dass es für die Benutzer, sobald der Schaden angerichtet ist, kaum einen Unterschied macht, ob ihre Informationen über einen Netzwerk-Hack oder von einem unsicheren Server gestohlen wurden.
Die dritte von der FCC vorgeschlagene Änderung fordert das betroffene Telekommunikationsunternehmen auf, die betroffenen Personen sowie die FCC, das FBI und den US-Geheimdienst zu benachrichtigen.
Auch hier sieht Chapman den Vorteil des Umzugs und die Gründe dafür, dass die Einbeziehung der anderen Bundesbehörden den Verbrauchern längerfristigen Nutzen bringen könnte, indem die regulatorische Reaktion auf Verstöße gestärkt wird. Er sagte, die Maßnahme würde sicherstellen, dass die Aufsichtsbehörde schneller und effektiver reagieren kann, und dazu beitragen, dass schuldige Organisationen ordnungsgemäß gerügt werden.
"Spediteure sammeln eine enorme Menge an Informationen über ihre Kunden, von denen viele aus privaten und hochsensiblen Daten bestehen", sagte Trevor J. Morgan, Produktmanager beim Datensicherheitsspezialisten comforte AG, Lifewire per E-Mail. „Die Sicherstellung, dass diese Unternehmen verantwortungsvoll und schnell auf Datenverletzungen – vorsätzliche Hacks oder unbeabsichtigte Datenlecks – reagieren, trägt dazu bei, eine bessere kollektive Kultur des Datenschutzes und der Datensicherheit zu schaffen, und fördert nebenbei das Vertrauen der Öffentlichkeit."
