AllNews

Nya Safe Harbor-Pakten Erbjuder Tillfällig Hamn i Stormen

Genom en
i elfte timmen manövrera, Förenta Staterna och Europeiska Unionen förra veckan undvikas åtgärd som kunde ha strypt flödet av data mellan regionerna och orsakat ekonomisk skada för AMERIKANSKA företag.

New Safe Harbor Pact Offers Temporary Port in Storm

Det kan vara bara en tillfällig respit, dock.

Problemet härrör från Eu-Domstolens beslut i oktober som blåste upp en överenskommelse mellan de regioner som gav mer än 4000 AMERIKANSKA företag med en “säker hamn” från Eu: s strikta lagar om personlig integritet vid hantering av information för regionens medborgare.

Pakten, som kallas EU-USA Integritet Sköld, som godkänts av både regioner, innehåller följande bestämmelser:

  • Starka åtaganden på hur medborgarnas personuppgifter hanteras och individuella rättigheter garanteras. Det AMERIKANSKA handelsdepartementet kommer att övervaka efterlevnaden av de skyldigheter, och Federal Trade Commission ge verkställighet.
  • Ett löfte som tillgång enligt AMERIKANSK lag verkställighet och den nationella säkerheten organ för eu-medborgarnas personliga data kommer att vara föremål för tydliga begränsningar, garantier och tillsyn mekanismer.
  • Inrättandet av olika former av rättslig prövning för eu-medborgare som tror att deras uppgifter har missbrukats.

Verkställighet Osäkerhet

Avtalet sändes förra veckan är bara ett utkast.” Information kommer att läggas ut under de kommande två månaderna. Under den tiden-och mycket sannolikt bortom det — osäkerheten kommer att bestå.

“Osäkerheten om innehållet i den slutliga utformningen av Integritet Sköld och om inte Sekretess Sköld kommer att godkännas av alla EU: s medlemsstater,” sade Neil Stelzer, allmänna råd för

Identitet Finder.

Under tiden, Artikel 29-arbetsgruppen-den grupp inom Eu som ansvarar för att skydda förädling och förflyttning av personlig information av EU: s medborgare-har sagt att det kommer att avvakta med åtgärder tills Integritet Sköld är klar.

“Men, skydd av uppgifter myndigheterna i varje EU-land kan fortfarande få brottsbekämpande åtgärder om ett företag var att överföra data enligt [original] Safe Harbor och fortsätter att utan en annan juridisk metod,” Stelzer berättade TechNewsWorld.

“Oavsett om de är okända,” tillade han.

Att sparka Nedåt Vägen

Även om Integritet Sköld har fått beröm från många håll, men det verkar vara en tillfällig åtgärd som är avsedd att köpa mer tid för EU: s och AMERIKANSKA förhandlare.

“De var tvungna att rusa tillkännagivandet så att Europeiska myndigheter inte börja åtgärder efter Jan. 31 tidsfrist,” sade Aytekin Tank, VD,

JotForm.

När tidsfristen för att skapa en ny Trygg Hamn närmade sig, Europeiska myndigheterna har insett att deras high court hade placerat dem i en ohållbar position.

“Verkställighetsåtgärder i den omfattning som krävs skulle vara helt överväldigande för den nationella myndigheter för dataskydd,” sade Stuart Buglass, ett internationellt företag som expert på

Radie som råder hög-tech multinationella företag om regler och efterlevnad för utomeuropeiska skydd av personuppgifter och integritet.

“En långvarig moratorium var oundvikligt. Tillkännagivandet om Integritet Sköld gav en anledning till att göra så”, sa han till TechNewsWorld.

“Förslag till avtal verkar vara en kick-de-kan-metoden för att köpa tid,” Identitet Finder Stelzer läggas till.

Rättsliga Före Stormen

Även efter Integritet Sköld är klar, sitt öde kan vara samma som sin föregångare.

“Jag skulle sätta mina pengar på avtal för att få slängt av Europeiska domstolar,” JotForm Tank berättade TechNewsWorld.

“Det första avtalet kastades eftersom EU inte litar på Europeiska personuppgifter med den AMERIKANSKA regeringen. Detta nya avtal är inte annorlunda”, sade han.

Utan ett slutligt dokument i hand, det är svårt att förutsäga Integritet Sköld rättsliga förutsättningarna, säger Yorgen Edholm, VD för

Accellion.

“Om historien är en indikator, det är bara en tidsfråga tills Integritet Sköld är ifrågasatts i domstolar,” han berättade TechNewsWorld.

“Max Schrems, som förde ner Safe Harbor, har redan uttryckt tvivel om att det nya regelverket är potentiella effektivitet,” Edholm fortsatte. “Och utan något åtagande från den AMERIKANSKA regeringen för att mjuka upp vissa bestämmelser av Patriot Act, är det mycket osannolikt Integritet Sköld kommer att vara acceptabelt att Eu-sekretess förespråkar.”

Övervakning Reformer Som Behövs

Integritet Sköld ensam sannolikt inte kommer att uppfylla Eu: s högsta domstolen.

“Såvida det inte finns en betydande rättslig reform av övervakningen rättigheter för AMERIKANSKA myndigheter, då USA: s lagstiftning kommer att fortsätta att falla kort av EU: s dataskydd standarder och någon överföring av data kommer att vara olagligt,” Radie Buglass sagt.

“Problemet med avtalet är att det ger helt enkelt en mekanism för klagomål för EU-medborgare att söka upprättelse för en integritet brott snarare än att förhindra att brott sker i första hand genom betydande reform av den AMERIKANSKA övervakningen lagar”, tillade han.

Både USA och Europa behöver för att få sin intelligens hus i ordning om Sekretess Skölden är att gå till jobbet, konstaterade Jens-Henrik Jeppesen, chef för Eu-frågor för

Center for Democracy & Technology.

“Den AMERIKANSKA Kongressen bör gå snabbt att reformera FISA Avsnitt 702, och EU: s medlemsstater bör även begränsa övervakningen av lagar och praxis för att vara mer i linje med internationella normer för de mänskliga rättigheterna”, sade han i ett uttalande.

FISA Avsnitt 702 är lagen National Security Agency) som används för att motivera dess massa samling av telefonsamtal och e-post genom att direkt trycka in i den fysiska infrastrukturen för kommunikation leverantörer.

Brott Dagbok

  • Jan. 29. Landry och Golden Nugget Hotell och Kasinon offentliggör en förteckning över de anläggningar som omfattas av tre dataintrång mellan 4 Maj, 2014, och med den 4 Maj 2015. Det är okänt hur många kunder som kan ha haft bedrägliga avgifter på sina betalkort på grund av händelsen.
  • Jan. 29. Neiman Marcus informerar ett obestämt antal kunder att obehöriga personer äventyras på sina konton, och några av de konton som används för att göra bedrägliga inköp. Referenser till kompromiss konton erhölls från en källa utanför Neiman Marcus, anser bolaget.
  • Feb. 1. Den Nationella Lagstiftningen granskningsrapporter en federal appellationsdomstol upphävt tingsrättens beslut att avfärda ett konsument-talan mot Neiman Marcus över ett dataintrång 2014 som utsätts information om 350 000 kredit kort.
  • Feb. 1. Waterloo Cedar Falls Kurir i Iowa rapporter som Bernard Tom Oretekor, 45, har lämnat in papper i den federala domstolen konstaterade han kommer att erkänna sig skyldig till avgifter som härrör från ett dataintrång vid University of Northern Iowa.
  • Feb. 1. Patrick McFarland, inspector general i den AMERIKANSKA Office of personaladministration, lämnar in sin avskedsansökan till President barack Obama. Förra året, McFarland kontor finns betydande brister i den första kredit övervakning kontrakt OPM som offentliggjordes efter ett dataintrång där personlig information för 22 miljoner nuvarande och tidigare federala anställda var stulen.
  • Feb. 2. Humberside, STORBRITANNIEN, polisen bekräftar att de utreder en anmälan från North East Lincolnshire rådet av en eventuell data överträdelse av valdata före förra årets allmänna val.
  • Feb. 2. Medfield, Massachusetts, meddelar det betalas utpressare US$300 för att låsa upp stadens nätverk. Staden system var offline under en vecka efter att de var infekterade med skadlig kod som krypterade mest rådhuset filer och filer på en backup-system.
  • Feb. 2. NASA förnekar en grupp av data tjuvar som kallar sig AnonSec hacka en av byråns drönare. Koncernen har också lagts till Internet 250 GB data det sa att det rånad från NASA: s system, även om byrån som anges de uppgifter som var fritt tillgängliga för allmänheten.
  • Feb. 2. Morgorna Mohorne filer en grupptalan rättegång mot Web.com för att inte anställa tillräckligt hög säkerhet, vilket resulterar i ett dataintrång i augusti som utsätts kreditkort och få åtkomst av nästan 100 000 användare.
  • Feb. 3. TalkTalk rapporter ett dataintrång förra året kostade 101,000 kunder och 60 miljoner Pund.
  • Feb. 3. Den AMERIKANSKA House Oversight Kommittén förelägganden dokument relaterade till förra årets massiva dataintrång från Kontoret för personaladministration. Ordförande Jason Chaffetz, R-Utah, säger de åtgärder som var nödvändiga eftersom myndigheten vägrat att samarbeta med sin panel är probe av brott.
  • Feb. 4. University of Central Florida meddelar att ett dataintrång av dess nätverk resulterade i att obehöriga får tillgång till Social Security nummer av vissa 63,000 nuvarande och före detta studenter.
  • Feb. 4. TaxSlayer.com meddelar att några 8,800 kunder kan ha haft personliga och skatt på avkastningen information stjäls av brottslingar som fått åtkomst till sina datorer. Äventyras referenser från en källa utanför TaxSlayer användes i attacken, anser bolaget.
  • Feb. 4. Republikanska Partiet i Iowa tar offline en databas som innehåller personlig information för cirka 2 miljoner människor efter att ha underrättats om en säkerhetslucka hade utsatt databasen för allmänheten på Internet.
  • Feb. 4. Reuters rapporterar data tjuvarna attackerade 20 miljoner konton på Taobao, en e-handel webbplats som ägs av Alibaba. Reuters noteras angriparna som erhållits 99 miljoner användaruppgifter från källor utanför Taobao och använde dem i en brute force-attack på Taobao startade från Alibaba ‘ s cloud-tjänster.
  • Feb. 5. Jackson Hälsa Systemet meddelar att det har avlossat två anställda för att på ett olämpligt sätt att komma åt de medicinska register över New York Giants defensiva slutet Jason Pierre-Paul. ESPN publicerade sina journaler medan han var i kirurgi med sitt högra pekfinger amputerad.

Kommande Evenemang Säkerhet

  • Feb. 11. Puls på Avancerade Hot: Resultaten från Arbor Networks Global Infrastructure Security Report. Klockan 11 ET. Webinar sponsras av Arbor Networks. Gratis vid registrering.
  • Feb. 11. SecureWorld Charlotte. Charlotte Convention Center, 501 Söder College St, Charlotte, North Carolina. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • Feb. 11. Data Brott & Sekretess Litigation Konferens. Julia Morgan Ballroom, 465 California St, San Francisco. Registrering: advokater och företag, $795; rättegångar tjänsteleverantör, sek 1,195; advokatbyrå assistent, $375, juridiska marknadsföring deltagare, $595.
  • Feb. 11-12. Kostymer och Spooks DC. National Press Club, 529 14 St NW, Washington, D.C. Registrering: $599; staten och den akademiska världen, $499.
  • Feb. 16. Utformning av den Heliga Graal av nätverkssäkerhet. 1 p.m. ET. Webinar sponsras av Spikar Säkerhet. Gratis vid registrering.
  • Feb. 16. Säkerhet och Integritet i Världen-och Medelstora Webben. 12 ET. Wasserstein Hall, Rum B010 Sångare Klassrummet (lägre nivå), Harvard University Law School, Cambridge, Massachusetts. Även live webcast. Kostnadsfri.
  • Feb. 17. Stoppa Kränkningar på Omkretsen: Strategier för passerkontroll. 1 p.m. ET. Webinar sponsras av 451 Forskning och SecureAuth. Gratis vid registrering.
  • Feb. 18. Kommer den Verkliga Avancerade Hot Stå Upp? Attack Kampanjer 2016 och framåt. 1 p.m. ET. Webinar sponsrade Arbor Networks. Gratis vid registrering.
  • Feb. 20. B-Sidor Seattle. Den Commons Mixer Byggnad, 15255 NE 40 St, Redmond, Washington, usa. Biljetter: deltagare, $15 plus $1.37 avgift, en super awesome givare deltagare, $100 plus $3.49 avgift.
  • Feb. 23. Nytänkande Lager Säkerhet. 1 p.m. ET. Webinar sponsras av Mörk Läsning. Kostnadsfri.
  • Feb. 28-29. B-Sidor Och San Francisco. DNA Lounge, 375 11 St, San Francisco. Registrering: $25.
  • Feb. 29-4 Mars. RSA USA 2016. Moscone Center, 747 Howard St, San Francisco. Registrering: hela konferensen passera innan Jan. 30, $1,895; före Feb. 27, $2,295; efter Februari. 26, $2,595.
  • Feb. 29-4 Mars. HIMSS16. Sands Expo och Convention Center, Las Vegas. Anmälan: innan Februari. 3, $865; efter Februari. 2, $1,165.
  • Mars 10-11. B-Sidor och SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
  • Mars 12-13. B-Sidor Och Orlando. University of Central Florida, Campus, Orlando, Florida. Registrering: $20, studenter, gratis.
  • Den 14-15 mars. Gartner Identity and Access Management Summit. London. Registrering: 2,550 euro plus MOMS, offentlig sektor, sek 1,950 plus MOMS.
  • Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Market St, Philadelphia. Registrering: $199.
  • Mars 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Hwy 79), Round Rock, Texas. Kostnadsfri.
  • Den 9 April. B-Sidor Och Oklahoma. Hard Rock Cafe Casino, 777 West Cherokee St, Catoosa, Oklahoma. Kostnadsfri.
  • 15-16 April. B-Sidor Och Canberra. ANU Unionen Conference Centre, Canberra, Australien. Avgift: AU$50.
  • 16 April. B-Sidor Och Nashville. Lipscomb University, Nashville, Tennessee. Avgift: $10.
  • April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Road, King of Prussia, Pennsylvania, usa. Anmälan: konferensen Passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 Högskola Blvd., Overland Park, Kansas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna Sessioner, $30.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: före den 16 April sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
  • 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.

Date:

by

admin