Jump to content

Законы об уведомлении об утечке данных

Add links

Законы об уведомлении о нарушениях безопасности или законы об уведомлениях о нарушениях данных — это законы , которые требуют от физических или юридических лиц, пострадавших от нарушения данных , несанкционированного доступа к данным , [1] уведомить своих клиентов и другие стороны о нарушении, а также принять конкретные меры для исправления ситуации на основании законодательства штата. Законы об уведомлении об утечке данных преследуют две основные цели. Первая цель — дать людям возможность снизить риски утечки данных. Вторая цель — стимулировать компании к усилению безопасности данных. [2] В совокупности эти цели направлены на минимизацию вреда потребителей от утечки данных, включая выдачу себя за другое лицо, мошенничество и кражу личных данных. [3]

Такие законы нерегулярно принимались во всех 50 штатах США с 2002 года. В настоящее время во всех 50 штатах приняты законы об уведомлении об утечке данных. [4] Несмотря на предыдущие законодательные попытки, федерального закона об уведомлении об утечке данных не существует. [5] Эти законы были приняты в ответ на растущее число нарушений потребительских баз данных, содержащих личную информацию . [6] Аналогичным образом, многие другие страны, такие как Европейского Союза Общий регламент по защите данных (GDPR) и Закон Австралии о поправках к конфиденциальности (уведомляемые утечки данных) 2017 года (Cth), добавили законы об уведомлении об утечке данных для борьбы с участившимися случаями утечки данных. [7]

(ITRC), число зарегистрированных утечек данных выросло с 421 в 2011 году до 1091 в 2016 году и 1579 в 2017 году Рост количества утечек данных, совершаемых как странами, так и отдельными лицами, очевиден и вызывает тревогу: по данным Ресурсного центра по краже личных данных . [8] [9] Это также затронуло миллионы людей и привлекло все большее внимание общественности из-за крупных утечек данных, таких как взлом Equifax в октябре 2017 года, в результате которого была раскрыта личная информация почти 146 миллионов человек. [10]

Австралия

[ редактировать ]

В 2018 году вступил в силу Закон Австралии о поправках к конфиденциальности (уведомляемые нарушения данных) 2017 года. [11] Это внесло поправки в Закон о конфиденциальности 1988 года (Cth), который установил систему уведомления об утечках данных, связанных с личной информацией, которые приводят к причинению вреда. Теперь организации, имеющие существующие обязательства по обеспечению безопасности личной информации в соответствии с Законом Австралии о конфиденциальности, обязаны уведомлять Управление австралийского комиссара по информации (OAIC) ​​и затронутых лиц обо всех «подходящих нарушениях данных». [12] Поправка стала результатом крупных утечек данных в Австралии, таких как взлом Yahoo в 2013 году с участием тысяч правительственных чиновников и утечка данных неправительственной организации Австралийского Красного Креста , разгласившей личную информацию 550 000 доноров крови.

Критика уведомления об утечке данных включает в себя: необоснованное освобождение некоторых организаций, таких как малый бизнес и комиссар по конфиденциальности, от обязанности публиковать утечки данных в одном постоянном месте для использования в качестве данных для будущих исследований. Кроме того, обязательства по уведомлению не являются последовательными на уровне штата. [13]

Китай

[ редактировать ]

В середине 2017 года Китай принял новый Закон о кибербезопасности, который включает требования к уведомлению об утечке данных. [13]

Евросоюз

[ редактировать ]

В 1995 году ЕС принял Директиву о защите данных (DPD), которая недавно была заменена Общим регламентом защиты данных (GDPR) 2016 года — комплексным федеральным законом об уведомлении об утечке данных. GDPR предлагает более строгие законы о защите данных, более широкие законы об уведомлении об утечке данных и новые факторы, такие как право на переносимость данных. Однако некоторые разделы законов об уведомлении об утечке данных дополняются другими законами о безопасности данных. [13]

Примеры этого включают в себя принятие в 2009 году Европейским Союзом закона об уведомлении о нарушениях в Директиве о конфиденциальности и электронных коммуникациях (Директива о конфиденциальности электронных данных), касающегося персональных данных, хранящихся у поставщиков телекоммуникационных и интернет-услуг. [14] [15] Этот закон содержит некоторые обязательства по уведомлению в случае утечки данных. [13]

Данные о трафике абонентов, использующих голос и данные через сетевую компанию, сохраняются от компании только по оперативным причинам. Однако данные о трафике должны быть удалены, когда они больше не нужны, чтобы избежать нарушений. Однако данные о трафике необходимы для создания и обработки абонентского биллинга. Использование этих данных возможно только до конца периода, в течение которого вексель может быть погашен в соответствии с законодательством Европейского Союза (статья 6 - пункты 1-6). [16] ). Что касается маркетингового использования данных трафика для продажи дополнительных платных услуг, то они могут быть использованы компанией только в том случае, если абонент дает свое согласие (но согласие может быть отозвано в любой момент). Кроме того, поставщик услуг должен информировать абонента или пользователя о типах данных трафика, которые обрабатываются, и о их продолжительности, исходя из вышеуказанных предположений. Обработка данных о трафике в соответствии с вышеуказанными деталями должна быть ограничена лицами, действующими под руководством поставщиков сетей связи общего пользования и общедоступных услуг электронной связи, занимающихся выставлением счетов или управлением трафиком, запросами клиентов, обнаружением мошенничества, маркетингом услуг электронных коммуникаций. или предоставление услуг с добавленной стоимостью, и должны быть ограничены тем, что необходимо для целей такой деятельности.

Обязательства по уведомлению об утечке данных включены в новую Директиву о безопасности сетей и информационных систем (Директива NIS). Это создает требования к уведомлению для поставщиков основных услуг и цифровых услуг. Среди них — немедленное уведомление властей или групп реагирования на инциденты компьютерной безопасности (CSIRTS), если они столкнулись с серьезной утечкой данных.

Подобно тому, как США обеспокоены подходом к каждому штату, который приводит к увеличению затрат и трудностям с соблюдением всех законов штата, различные требования ЕС об уведомлении о нарушениях в различных законах вызывают обеспокоенность. [13]

Япония

[ редактировать ]

В 2015 году Япония внесла поправки в Закон о защите личной информации (APPI) для борьбы с массовыми утечками данных. В частности, массовая утечка данных Benesse Corporation в 2014 году, когда было утекло и продано почти 29 миллионов фрагментов информации о частных клиентах. Это включает в себя новые уголовные санкции за незаконные транзакции, однако в APPI нет специального положения, касающегося уведомления об утечке данных. Вместо этого Политика в отношении защиты личной информации в соответствии с APPI создает политику, которая поощряет бизнес-операторов добровольно раскрывать утечки данных. [17]

Каори Исии и Таро Комукай предположили, что японская культура предлагает потенциальное объяснение того, почему не существует специального закона об уведомлении об утечке данных, который бы побуждал компании усиливать безопасность данных. Широкая общественность Японии и средства массовой информации в частности осуждают утечки информации. Следовательно, утечки данных быстро приводят к потере доверия клиентов, ценности бренда и, в конечном итоге, прибыли. Примером этого может служить утечка данных в 2004 году, когда Softbank быстро потерял 107 миллиардов иен, а корпорация Benesse потеряла 940 000 клиентов после утечки данных. Это привело к соблюдению требований по раскрытию утечек данных в соответствии с политикой. [17]

Хотя доказать, что японская культура требует принятия конкретных законов об уведомлении об утечке данных, объективно доказать сложно, было показано, что компании, столкнувшиеся с утечкой данных, действительно несут как финансовый, так и репутационный ущерб. [18] [19]

Новая Зеландия

[ редактировать ]

Закон Новой Зеландии о конфиденциальности 2020 года вступил в силу 1 декабря 2020 года, заменив закон 1993 года. Закон делает уведомление о нарушении конфиденциальности обязательным. [20] Организации, получающие и собирающие данные, теперь должны будут сообщать о любых нарушениях конфиденциальности, которые, по их мнению, причинили или могут причинить серьезный вред.

Соединенные Штаты

[ редактировать ]

Законы об уведомлении о несанкционированном доступе к данным были приняты во всех 50 штатах, округе Колумбия , Гуаме , Пуэрто-Рико и Виргинских островах . [6] По состоянию на август 2021 года попытки принять федеральный закон об уведомлении об утечке данных не увенчались успехом. [21]

50 штатов

[ редактировать ]

Первый такой закон, Калифорнийский закон об уведомлении о нарушениях безопасности данных , [22] был принят в 2002 году и вступил в силу 1 июля 2003 года. [23] Законопроект был принят в ответ на опасения кражи личных данных и мошенничества . [8] [24] Как указано в законопроекте, закон требует, чтобы «агентство штата или физическое или юридическое лицо, ведущее бизнес в Калифорнии, владеющее или лицензирующее компьютеризированные данные, включающие личную информацию, как это определено, раскрывало указанными способами любое нарушение безопасности». данных, как это определено, любому жителю Калифорнии, чья незашифрованная личная информация была или есть основания полагать, что она была получена неавторизованным лицом». Кроме того, закон допускает задержку уведомления, «если правоохранительный орган определит, что это будет препятствовать расследованию уголовного дела». Закон также требует, чтобы любая организация, лицензирующая такую ​​информацию, уведомляла владельца или лицензиата информации о любом нарушении безопасности данных.

В целом законы большинства штатов следуют основным принципам первоначального закона Калифорнии: компании должны немедленно сообщать об утечке данных , обычно в письменной форме. клиентам [25] Калифорния с тех пор расширила свой закон, включив в него скомпрометированную медицинскую информацию и информацию о медицинском страховании. [26] Наибольшие различия в законопроектах заключаются в том, на каком уровне о нарушении необходимо сообщать Генеральному прокурору штата (обычно, когда оно затрагивает 500 или 1000 человек или более). Некоторые штаты, например Калифорния, публикуют уведомления об утечке данных на своих веб-сайтах oag.gov. О нарушениях необходимо сообщать, если «конфиденциальная личная информация была приобретена или есть основания полагать, что она была получена неуполномоченным лицом и с достаточной вероятностью может причинить существенный вред лицам, к которым относится эта информация». [27] Это оставляет место для некоторой интерпретации (принесет ли это существенный вред?); однако о нарушениях зашифрованных данных сообщать не нужно. Также не следует сообщать, если данные были получены или просмотрены неавторизованными лицами, если нет оснований полагать, что они будут использовать данные во вред.

Национальная конференция законодательных собраний штатов ведет список принятых и предлагаемых законов об уведомлении о нарушениях безопасности. [6] Алабама и Южная Дакота приняли законы об уведомлении об утечке данных в 2018 году, что сделало их последними штатами, которые это сделали.

Некоторые из государственных различий в законах об уведомлении об утечке данных включают пороговые значения ущерба, причиненного утечкой данных, необходимость уведомлять определенные правоохранительные органы или агентства потребительского кредитования, более широкие определения личной информации и различия в штрафах за несоблюдение требований. [13]

История Федерального закона об уведомлении об утечке данных

[ редактировать ]

По состоянию на август 2021 года федерального закона об уведомлении об утечке данных не существует. Первый предложенный федеральный закон об уведомлении об утечке данных был представлен Конгрессу в 2003 году, но он так и не вышел из Юридического комитета. [5] был внесен ряд законопроектов, которые установят национальный стандарт уведомления о нарушениях безопасности данных Аналогичным образом, в Конгресс США , но ни один из них не был принят на 109-м Конгрессе . [28] Фактически, в 2007 году было предложено три федеральных закона об уведомлении об утечке данных, но ни один из них не был принят Конгрессом. [5] В своей речи о положении страны в 2015 году президент Обама предложил новый закон о создании национального стандарта утечки данных, который установит требование об уведомлении в течение 30 дней с момента обнаружения утечки. [29] Это привело к предложению президента Обамы 2015 года об уведомлении и защите персональных данных (PDNPA). Это могло бы создать федеральные руководящие принципы и стандарты уведомления, но оно так и не было принято комитетом. [5]

Хлотия Гаррисон и Кловия Гамильтон предположили, что потенциальной причиной невозможности принятия федерального закона об уведомлениях об утечке данных являются права штатов. На данный момент во всех 50 штатах действуют разные законы об уведомлении об утечке данных. Некоторые из них носят ограничительный характер, а другие являются широкими. [5] Хотя всеобъемлющего федерального закона об уведомлениях об утечках данных не существует, некоторые федеральные законы требуют уведомления об утечках данных при определенных обстоятельствах. Некоторые известные примеры включают: Закон о Федеральной торговой комиссии (Закон о Федеральной торговой комиссии), Закон о модернизации финансовых услуг (Закон Грэмма-Лича-Блайли) и Закон о переносимости и подотчетности медицинского страхования (HIPAA). [13]

Дебаты по поводу федеральных законов или законов штата об уведомлении об утечке данных

[ редактировать ]

Большинство ученых, таких как Анджела Дейли, выступают за федеральные законы об уведомлении об утечке данных, подчеркивая проблему, связанную с наличием различных форм законов об уведомлении об утечке данных. То есть компании вынуждены соблюдать многочисленные государственные законы об уведомлении об утечке данных. Это создает дополнительные трудности с соблюдением законов и затраты. Кроме того, ученые утверждают, что подход от штата к штату создал проблему некомпенсированных жертв и неадекватных стимулов для убеждения компаний и правительств инвестировать в безопасность данных. [13]

Сторонники подхода к законам об уведомлении об утечке данных в каждом штате подчеркивают повышение эффективности, усиление стимулов к тому, чтобы местные органы власти повышали безопасность данных, ограниченное федеральное финансирование, доступное из-за множества проектов, и, наконец, штаты могут быстро адаптироваться и принимать законы, постоянно развивающиеся технологии взлома данных. [10] В 2018 году большинство генеральных прокуроров штатов выступили против предложенного федерального закона об уведомлении об утечке данных, который будет иметь преимущественную силу над законами штатов. [30]

Влияние

[ редактировать ]

Утечки данных происходят из-за технических проблем, таких как плохой код, или экономических проблем, из-за которых конкурирующие фирмы отказываются сотрудничать друг с другом для обеспечения безопасности данных. [31] В ответ на это законы об уведомлении об утечке данных пытаются предотвратить вред компаниям и населению.

Криминальное воздействие

[ редактировать ]

Серьезным вредом от утечки данных является кража личных данных . Кража личных данных может причинить вред людям, когда их личные данные украдены и используются другой стороной для причинения финансового вреда, например, вывода их денег, или нефинансового ущерба, например, мошеннического заявления о льготах по здоровью, притворства ими и совершения преступлений. [32] Согласно данным, собранным с 2002 по 2009 год Федеральной торговой комиссией США , использование уведомлений об утечке данных помогло снизить кражу личных данных на 6,1 процента. [33]

Экономический эффект

[ редактировать ]

В целом уведомления об утечке данных приводят к снижению рыночной стоимости, о чем свидетельствует снижение рыночной стоимости публичных компаний. [34] [35] Другие затраты включают потерю доверия потребителей и компании, потерю бизнеса, снижение производительности и ответственность перед третьими лицами. [35] Примечательно, что тип данных, которые утекли в результате взлома, имеет различное экономическое воздействие. Нарушение данных, приводящее к утечке конфиденциальных данных, влечет за собой более серьезные экономические последствия. [36]

Реакция жертвы

[ редактировать ]

Большинство федеральных исков о утечке данных имеют определенные характеристики. К ним относятся истец, требующий возмещения ущерба в результате кражи личных данных, эмоционального стресса, будущих потерь и повышенного риска будущего вреда; большинство судебных процессов представляют собой частные коллективные иски; ответчиками обычно являются крупные фирмы или предприятия; сочетание общего права и статутных оснований для иска; и, наконец, большинство дел разрешаются или отклоняются. [37]

Ссылки

[ редактировать ]
  1. ^ Сен, Рави; Борле, Шарад (3 апреля 2015 г.). «Оценка контекстуального риска утечки данных: эмпирический подход» . Журнал информационных систем управления . 32 (2): 314–341. дои : 10.1080/07421222.2015.1063315 . ISSN   0742-1222 . S2CID   2311182 .
  2. ^ Бизоньи, Фабио (2016). «Доказательство ограничений государственных законов об уведомлении об утечке данных: является ли федеральный закон наиболее адекватным решением?» . Журнал информационной политики . 6 : 154–205. дои : 10.5325/jinfopoli.6.2016.0154 . ISSN   2158-3897 . JSTOR   10.5325/jinfopoli.6.2016.0154 .
  3. ^ Аквисти, Алессандро; Фридман, Аллан; Теланг, Рахул (2006). «Какова цена нарушения конфиденциальности? Исследование событий» . ICIS 2006 Продолжается .
  4. ^ Мурчиано-Горофф, Равив (2019). «Увеличивают ли законы о раскрытии информации о утечке данных компании; инвестиции в защиту их цифровой инфраструктуры?». Семинар по экономике информационной безопасности : 1–39.
  5. ^ Jump up to: а б с д и Гарнизон, Хлотия; Гамильтон, Кловия (2 января 2019 г.). «Сравнительный анализ GDPR ЕС и уведомлений о нарушениях в США» (PDF) . Закон об информационных и коммуникационных технологиях . 28 (1): 99–114. дои : 10.1080/13600834.2019.1571473 . hdl : 10535/10737 . ISSN   1360-0834 . S2CID   86668452 .
  6. ^ Jump up to: а б с «Законы об уведомлениях о нарушениях безопасности» . Национальная конференция законодательных собраний штатов . Проверено 27 января 2019 г.
  7. ^ «Что такое GDPR, новый закон ЕС о защите данных?» . GDPR.eu. ​07.11.2018 . Проверено 25 октября 2021 г.
  8. ^ Jump up to: а б Бизоньи, Фабио; Асгари, Хади (2020). «Больше, чем подозреваемый: расследование связи между утечками данных, кражей личных данных и законами об уведомлениях об утечках данных» . Журнал информационной политики . 10 : 45–82. дои : 10.5325/jinfopoli.10.2020.0045 . ISSN   2381-5892 . JSTOR   10.5325/jinfopoli.10.2020.0045 . S2CID   226623656 .
  9. ^ Романоский, Саша; Будро, Бенджамин (26 августа 2020 г.). «Атрибуция киберинцидентов частным сектором: преимущества и риски для правительства США» . Международный журнал разведки и контрразведки . 34 (3): 463–493. дои : 10.1080/08850607.2020.1783877 . ISSN   0885-0607 . S2CID   235636491 .
  10. ^ Jump up to: а б Рональдсон, Николас (01 мая 2019 г.). «ХАКИНГ: КИБЕРПРЕСТУПЛЕНИЕ ОБНАЖЕННОГО ВОЗРАСТА, КЛЭППЕР И СТОЙКА, И ДЕПУСИИ МЕЖДУ ГОСУДАРСТВЕННЫМИ И ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ ОБ УВЕДОМЛЕНИИ О НАРУШЕНИИ ДАННЫХ» . Северо-западный журнал технологий и интеллектуальной собственности . 16 (4): 305. ISSN   1549-8271 .
  11. ^ АГ. «Поправки к Закону о конфиденциальности (нарушения данных, подлежащие уведомлению) 2017 года» . www.legislation.gov.au . Проверено 29 октября 2023 г.
  12. ^ Грин, Пол. «Австралийские законы об обязательном уведомлении о утечке данных: вы готовы?» . Деловой аспект . Проверено 30 ноября 2020 г. .
  13. ^ Jump up to: а б с д и ж г час Дейли, Анджела (2018). «Введение законодательства об уведомлении об утечке данных в Австралии: сравнительный обзор» . Обзор компьютерного права и безопасности . 34 (3): 477–495. дои : 10.1016/j.clsr.2018.01.005 . ISSN   0267-3649 . S2CID   67358435 .
  14. ^ «Поправка к статье 4, лит. 3-5 Директивы 2002/58/EC (Директива об электронной конфиденциальности) статьей 2, лит. 4 c) Директивы 2009/136/EC» . Проверено 27 января 2019 г.
  15. ^ «Новые специальные правила для потребителей в случае потери или кражи личных данных телекоммуникационных компаний в ЕС» . Единый цифровой рынок . 5 ноября 2016 года . Проверено 11 мая 2016 г.
  16. ^ «ЕВР-Лекс-32002L0058-RU-ЕВР-Лекс» . eur-lex.europa.eu . Проверено 27 января 2019 г.
  17. ^ Jump up to: а б Исии, Каори; Комукай, Таро (07 сентября 2016 г.). «Сравнительное юридическое исследование утечек данных в Японии, США и Великобритании» . Технология и близость: выбор или принуждение . ИФИП: Достижения в области информационных и коммуникационных технологий. Том. АИКТ-474. стр. 86–105. дои : 10.1007/978-3-319-44805-3_8 . ISBN  978-3-319-44804-6 . S2CID   41459415 .
  18. ^ Ханивилл, Шон (1 марта 2006 г.). «Безопасность данных и уведомление об утечке данных для финансовых учреждений» . Банковский институт Северной Каролины . 10 (1): 269.
  19. ^ Кредитование, Клэр; Минник, Кристина; Шорно, Патрик Дж. (2 апреля 2018 г.). «Корпоративное управление, социальная ответственность и утечка данных» . Финансовый обзор . 53 (2): 413–455. дои : 10.1111/fire.12160 . ISSN   0732-8516 .
  20. ^ «Переход от Закона о конфиденциальности 1993 года к Закону о конфиденциальности 2020 года» . Проверено 29 ноября 2020 г. .
  21. ^ Восс, В. Грегори; Хаузер, Кимберли А. (20 мая 2019 г.). «Персональные данные и GDPR: обеспечение конкурентного преимущества для компаний США» . Американский журнал делового права . 56 (2): 287–344. дои : 10.1111/ablj.12139 . ISSN   0002-7766 . S2CID   182271514 .
  22. ^ SB 1386 , Кал. Гражданский. Код 1798.82 и 1798.29.
  23. Законопроект Сената SB 1386. Архивировано 13 июня 2007 г. в Wayback Machine.
  24. ^ Бердон, Марк; Лейн, Билл; фон Нессен, Пол (2010). «Обязательное уведомление об утечке данных: проблемы, возникающие в связи с развитием законодательства Австралии и ЕС» . Обзор компьютерного права и безопасности . 26 (2): 115–129. дои : 10.1016/j.clsr.2010.01.006 . ISSN   0267-3649 .
  25. ^ Скотт Беринато (12 февраля 2008 г.). «Серия раскрытия информации ОГО — законы об уведомлении о утечке данных в каждом штате» . ЦСО онлайн . Проверено 11 мая 2016 г.
  26. ^ «Законопроект о собраниях AB 1298 – РАЗДЕЛ» . Проверено 11 мая 2016 г.
  27. ^ https://www.bakerlaw.com/files/uploads/documents/data%20breach%20documents/state_data_breach_statute_form.pdf [ только URL-адрес PDF ]
  28. ^ «Блоги RSA» . RSA.com . Проверено 27 января 2019 г.
  29. ^ «Закон об уведомлении и защите персональных данных» (PDF) . Obamawhitehouse.archives.gov . Проверено 4 мая 2018 г.
  30. ^ Сорока, Саранна (8 апреля 2018 г.). «Коалиция 32 генеральных директоров штатов выражает несогласие с федеральным приоритетом законов штата об уведомлении об утечке данных» . ДЖОЛТ Дайджест . Проверено 26 августа 2021 г.
  31. ^ Сен, Рави (2018). «Вызовы кибербезопасности: современное состояние дел» . Сообщения Ассоциации информационных систем : 22–44. дои : 10.17705/1cais.04302 . ISSN   1529-3181 .
  32. ^ Уайт, Майкл Д.; Фишер, Кристофер (2008). «Оценка наших знаний о краже личных данных» . Обзор политики уголовного правосудия . 19 (1): 3–24. дои : 10.1177/0887403407306297 . ISSN   0887-4034 . S2CID   144958696 .
  33. ^ Романоский, Саша; Теланг, Рахул; Аккисти, Алессандро (2011). «Уменьшают ли законы о раскрытии данных кражу личных данных?» . Журнал политического анализа и управления . 30 (2): 256–286. дои : 10.1002/pam.20567 . ISSN   0276-8739 .
  34. ^ Гацлафф, Кевин М.; Маккалоу, Кэтлин А. (2010). «Влияние утечки данных на благосостояние акционеров» . Обзор управления рисками и страхования . 13 (1): 61–83. дои : 10.1111/j.1540-6296.2010.01178.x . ISSN   1098-1616 . S2CID   153592982 .
  35. ^ Jump up to: а б Чавушоглу, Гусейн; Мишра, Бирендра; Рагхунатхан, Шринивасан (2004). «Влияние объявлений о взломе интернет-безопасности на рыночную стоимость: реакция рынка капитала на взломанные фирмы и разработчиков интернет-безопасности» . Международный журнал электронной коммерции . 9 (1): 70–104. дои : 10.1080/10864415.2004.11044320 . ISSN   1086-4415 . S2CID   10753015 .
  36. ^ Кэмпбелл, Кэтрин; Гордон, Лоуренс А.; Леб, Мартин П.; Чжоу, Лэй (2003). «Экономическая цена публично объявленных нарушений информационной безопасности: эмпирические данные фондового рынка» (PDF) . Журнал компьютерной безопасности . 11 (3): 431–448. дои : 10.3233/JCS-2003-11308 .
  37. ^ Романоский, Саша; Хоффман, Дэвид; Аквисти, Алессандро (17 января 2014 г.). «Эмпирический анализ судебных разбирательств по поводу утечки данных» . Журнал эмпирических юридических исследований . 11 (1): 74–104. дои : 10.1111/jels.12035 . ISSN   1740-1453 . S2CID   155714280 .

Дальнейшее чтение

[ редактировать ]
  • Солове, Дэниел Дж.; Харцог, Вудро (2022). Нарушено!: Почему закон о безопасности данных не работает и как его улучшить . Издательство Оксфордского университета. ISBN  978-0-19-094057-7 .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Data_breach_notification_laws&oldid=1220814123"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2efcb9152f996d166680760c20cf56f7__1714086660
URL1:https://arc.ask3.ru/arc/aa/2e/f7/2efcb9152f996d166680760c20cf56f7.html
Заголовок, (Title) документа по адресу, URL1:
Data breach notification laws - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)