FCC пропонує правило для уточнення визначення витоку даних для операторів зв’язку

Перевидано Платоном

читають: 0

Федеральна комісія зі зв’язку (FCC) нещодавно запропонувала нове правило, щоб уточнити визначення витоку даних для операторів зв’язку. Це запропоноване правило має на меті допомогти операторам зв’язку краще зрозуміти свої зобов’язання відповідно до Закону про зв’язок 1934 року та правил FCC.

Запропоноване правило визначало б порушення даних як «несанкціоноване отримання, доступ до або використання конфіденційної інформації про мережу клієнта (CPNI) або конфіденційної інформації, яка зберігається, підтримується або передається оператором зв’язку». CPNI визначається як «інформація, яка стосується кількості, технічної конфігурації, типу, місця призначення, розташування та обсягу використання телекомунікаційної послуги, на яку підписався будь-який клієнт оператора телекомунікацій, і яка надається оператору клієнтом виключно в силу відносин перевізник-клієнт».

Згідно із запропонованим правилом, оператори зв’язку повинні повідомляти клієнтів і FCC у разі порушення даних. Повідомлення має містити інформацію про характер порушення, тип інформації, яку це стосується, і кроки, які клієнти можуть вжити, щоб захистити себе. Повідомлення також має містити контактну інформацію відділу обслуговування клієнтів перевізника.

Запропоноване правило також вимагає від операторів зв’язку вживати розумних заходів для захисту інформації клієнтів від несанкціонованого доступу або використання. Ці кроки можуть включати впровадження заходів безпеки, таких як шифрування, автентифікація та контроль доступу. Крім того, перевізники повинні мати процедури для виявлення та реагування на порушення даних.

Запропоноване правило має на меті допомогти операторам зв’язку знати про свої зобов’язання відповідно до Закону про зв’язок і нормативних актів FCC. Це також допоможе клієнтам зрозуміти їхні права та обов’язки щодо захисту їхніх даних. Наразі FCC приймає коментарі щодо запропонованого правила до 28 серпня.