New Mexico blir 48:de delstaten med incidentrapporter till konsumenter
· Amelia Andersdotter

New Mexico blir 48:de delstaten med incidentrapporter till konsumenter

När New Mexicos lagstiftning om incidentrapportering till konsumenter träder i kraft i juni 2017, återstår bara två amerikanska delstater, Alabama och South Dakota, som ännu inte har lagstiftning om att konsumenter ska informeras när någonting gått fel i ett IT-system som hotar deras intressen.

Incidentrapportering i USA har kommit att kännetecknas av andra tankar och idéer om ekonomi än vad som hittills präglat europeisk incidentrapporteringslagstiftning. Medan särskilt EU:s lagstiftare varit bra på att uppmuntra medlemmarna att sätta upp nationella kontaktpunkter för informationsutbyte i form av tillsynsmyndigheter, har de amerikanska lagstiftarna istället haft ett starkt konsumentfokus i sina incidentrapporteringslagar. Tanken är att konsumenter ska informeras om vilka företag som gör dåliga saker, och vilka företag som gör bra saker, och att de företag som tar IT-säkerhet på allvar ska få konkurrensfördelar.

I flera av delstaterna finns öppna arkiv med incidentrapporter. Washington, Vermont, Oregon, New Hampshire, Montana, Maryland, Iowa och Kalifornien har arkiv över integritetsincidenter som gör det möjligt att kontrollera om vissa aktörer utsätts extra ofta. De flesta andra delstater har i alla fall nyhetsrapporter från den centrala juridiska tillsynsmyndigheten, Attorney General, när särskilt stora personuppgiftsläckor har ägt rum.

Incidentrapportering har lett till ett större fokus på konsumentsäkerhet i amerikanska IT-tjänster. Spridningen av krypterade anslutningar, som HTTPS, i nätmiljöer attribueras ofta till den amerikanska rörelsen för bättre incidentinformation också för privatkonsumenter.

Läs mer:

Snell & Wilmer Cybersecurity and Data Privacy Blog, New Mexico Passes Data Breach Notification Law (2017.03.30):

http://www.swlaw.com/blog/data-security/2017/03/30/new-mexico-passes-dat...

Rainer Böhme och Stefan Laube, The Economics of Mandatory Security Breach Reporting to Authorities (2015):

http://www.econinfosec.org/archive/weis2015/papers/WEIS_2015_laube.pdf

Dataskydd.net, Remissyttrande över promemorian Ju2017/02002/L4 om ett tekniskt sensorsystem hos MSB, tillsammans med DFRI (särskilt vissa delar) (2017.04.26):

https://dataskydd.net/sites/default/files/dfri_dataskyddnet_promemoriaju...

Dataskydd.net, Remissyttrande över SOU 2015:23 – Informations- och cybersäkerhet i Sverige. Strategi och åtgärder för säker information i staten (2015.09.11):

https://dataskydd.net/sites/default/files/sou201523_remissyttrande_datas...

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Mastodon/Fediverse. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).