SAFE Data Act – amerykańska ustawa o ochronie danych osobowych

clock 1m 33s

Ustawa, nad którą pracują Stany Zjednoczone nosi nazwę "SAFE Data Act". Zaskakujące, że Amerykanie za opracowanie ustawy zabrali się dopiero teraz. Z drugiej strony, to zrozumiała reakcja na ostatnie włamania, między innymi do serwisów Sony i Citigroup.

USA nad swoją ustawą pracuje po ponad piętnastu latach od wprowadzenia Dyrektywy Parlamentu Europejskiego i Unii Europy nr 95/46/WE (Dyrektywa w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych). Pełna nazwa ustawy brzmi „Secure and Fortify Electronic Data Act” w skrócie właśnie „SAFE Data Act”.

Poniżej kilka ciekawostek z amerykańskiej ustawy:

  • Projekt amerykański wymaga nie tylko monitoringu systemów, ale również aktywnej identyfikacji, oceny oraz usuwania ich potencjalnych słabości.
  • Przypadki naruszenia bezpieczeństwa danych osobowych mają być w ciągu 48 godzin zgłaszane Federalnej Komisji Handlu oraz poszkodowanym osobom.
  • Kara za naruszenie wymogów bezpieczeństwa informacji: 11 tysięcy dolarów… za każdy dzień niezgodności.
  • Kara za naruszenie wymogów informacyjnych: 11 tysięcy dolarów… za każdy incydent (na przykład brak powiadomienia pojedynczej osoby to jeden incydent).
  • Według projektu samo imię i nazwisko, adres lub numer telefonu nie stanowi danych osobowych. Dopiero powiązanie tych pól z numerem Social Security, numerem dokumentu (prawo jazdy, paszport, etc.) lub identyfikatorem bankowym (np. numer rachunku, karty kredytowej, hasło) tworzy dane będące przedmiotem ochrony.

Na razie nie zanosi się na to, by wymagania „SAFE Data Act” propagowały się na polskie firmy w sposób podobny jak wymagania SOXa. Ale kto wie: może są u nas dostawcy świadczący usługi hostingowe dla amerykańskich firm?

Do poczytania:

  • Rep. Bono Mack Introduces Legislation to Protect Consumers From Identity Theft
  • Businesses More Concerned With Reputation Than Fines
  • House panel approves data security bill
  • SAFE Data Act
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:



      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.