AllNews

Nye Safe Harbor-Pagten Midlertidig Havn i Storm

Gennem en
i ellevte time manøvrere, det Forenede Stater og den Europæiske Union i sidste uge undgås handling, der kunne have kvalt flytning af data mellem regionerne og forårsagede økonomiske tab for AMERIKANSKE virksomheder.

New Safe Harbor Pact Offers Temporary Port in Storm

Det kan kun være et midlertidigt pusterum, dog.

Problemet stammer fra et Eu-Domstolen afgørelse i oktober, der blæste op til en aftale mellem de regioner, der gav mere end 4.000 AMERIKANSKE virksomheder med en “safe harbor” fra det strenge Europæiske love om privatlivets fred, når du håndterer de oplysninger, borgerne i regionen.

Den pagt, der hedder EU-AMERIKANSKE Personlige Shield, som er aftalt med både regioner, indeholder følgende bestemmelser:

  • Stærke forpligtelser på, hvordan eu-borgernes personoplysninger håndteres og individuelle rettigheder er sikret. U.S. Commerce Department vil overvåge overholdelsen af de forpligtelser, og Federal Trade Commission give håndhævelse.
  • Et løfte om, at USA retshåndhævelse og national sikkerhed, agenturer eu-borgernes personoplysninger vil være underlagt klare begrænsninger, garantier og kontrol mekanismer.
  • Etablering af flere former for erstatning for de Europæere, der mener, at deres data er blevet misbrugt.

Håndhævelse Usikkerhed

Den aftale, der blev sendt i sidste uge er bare et udkast.” Detaljerne vil blive udarbejdet i løbet af de næste to måneder. I løbet af denne tid-og meget sandsynligt ud over det — usikkerheden vil fortsætte.

“Der er usikkerhed om indholdet af den endelige formulering af Personlige Shield, og hvorvidt eller ikke Personlige Shield vil blive godkendt af alle EU’ s medlemslande,” sagde Neil Stelzer, general counsel for

Identitet Finder.

I mellemtiden, Artikel 29-gruppen-gruppen inden for den Europæiske Union, der er anklaget for at beskytte behandling og udveksling af personlige oplysninger om EU-borgere-har sagt, at det vil holde ud på håndhævelsesforanstaltninger, indtil Personlige Shield er afsluttet.

“Men, data protection myndigheder i de enkelte EU-land kan stadig bringe håndhævelsesforanstaltninger, hvis en virksomhed var at overføre data i henhold til [original] i Sikker Havn og fortsætter til uden anden juridisk metode,” Stelzer fortalte TechNewsWorld.

“Uanset om eller ikke de vil er ukendt,” tilføjede han.

Sparker Kan den Vej

Selv om Privatlivets fred Skjold har modtaget kudos i mange kredse, ser det ud til at være et instrument beregnet til at købe mere tid for EU og de AMERIKANSKE forhandlere.

“De var nødt til at haste meddelelsen så, at Europæiske myndigheder ikke starte håndhævelse efter Jan. 31 deadline,” sagde Aytekin Tank, DIREKTØR for

JotForm.

Som frist for at oprette en ny Sikker Havn nærmede sig, Europæiske myndigheder har indset, at deres high court havde lagt dem i en uholdbar position.

“Håndhævelse af det nødvendige omfang ville være helt overvældende for de nationale myndigheder med ansvar for databeskyttelse,” sagde Stuart Buglass, er en international business ekspert på

Radius som rådgiver high-tech multinationale selskaber på regler og overholdelse til udlandet for databeskyttelse og privatlivets fred.

“En langvarig moratorium var uundgåelig. Den meddelelse om Privatlivets fred Skjold givet en grund til at gøre det,” fortalte han TechNewsWorld.

“Udkast til aftale synes at være en kick-de-kan-metoden af køber tid,” Identitet Finder ‘ s Stelzer tilføjet.

Juridisk Uvejr Forude

Selv efter Personlige Shield er afsluttet, sin skæbne kunne være det samme som sin forgænger.

“Jeg ville sætte mine penge på den aftale, at få smidt ved de Europæiske domstole,” JotForm Tank fortalte TechNewsWorld.

“Den første aftale blev kastet, fordi EU ikke har tillid til Europa-personlige data til den AMERIKANSKE regering. Denne nye aftale er ikke anderledes,” bemærkede han.

Uden et endeligt dokument i hånden, er det svært at forudsige, Personlige Shield ‘ s juridiske perspektiver, sagde Yorgen Edholm, administrerende DIREKTØR for

Accellion.

“Hvis historien er nogen indikator, er det kun et spørgsmål om tid, før Personlige Shield er anfægtet ved domstolene,” fortalte han TechNewsWorld.

“Max Schrems, der kom ned Safe Harbor, har allerede udtrykt tvivl om, om de nye rammer er potentielle effektivitet,” Edholm fortsatte. “Og uden nogen forpligtelse fra den AMERIKANSKE regering til at blødgøre visse bestemmelser i Patriot Act, det er meget usandsynligt, Personlige Shield vil være acceptabel for Europa-privacy-fortalere.”

Overvågning Nødvendige Reformer

Personlige Shield alene sandsynligvis ikke vil tilfredsstille Europa ‘ s højesteret.

“Medmindre der er betydelige juridiske reform af overvågningen rettigheder AMERIKANSKE ministerier, derefter AMERIKANSKE lov, der vil fortsætte med at falde kort af EU’ s data, standarder og nogen overførsel af data vil være ulovlig,” Radius ” Buglass sagde.

“Problemet med aftalen er, at det giver blot en klage mekanisme for EU-borgere til at søge oprejsning for et sikkerhedsbrud snarere end at forhindre brud der forekommer i første omgang gennem en betydelig reform af den AMERIKANSKE overvågning love,” tilføjede han.

Både USA og Europa har brug for at få deres intelligens huse i orden, hvis Personlige Shield kommer til at arbejde, bemærkede Jens-Henrik Jeppesen, direktør for Europæiske anliggender for

Center for Democracy & Technology.

“Den AMERIKANSKE Kongres, der skal bevæge sig hurtigt, at reformen FISA § 702, og EU-medlemsstaterne bør også smalle deres overvågning af lovgivning og praksis til at være mere i overensstemmelse med de internationale menneskerettighedsnormer,” sagde han i en erklæring.

FISA § 702, er loven National Security Agency, der bruges til at retfærdiggøre dens masse samling af telefonopkald og e-mails ved at trykke direkte ind i den fysiske infrastruktur, kommunikation udbydere.

Overtrædelse Dagbog

  • Jan. 29. Landry ‘ s og Golden Nugget Hoteller og Kasinoer udgivelser liste over faciliteter, der er berørt af tre brud mellem 4 Maj 2014, og 4 Maj 2015. Det er uvist, hvor mange kunder kan have haft bedrageriske debiteringer på deres betalingskort, på grund af hændelsen.
  • Jan. 29. Neiman Marcus fortæller en uspecificeret antal kunder, at uautoriserede personer kompromitteret deres konti, og nogle af de regnskaber, der anvendes til at foretage svigagtige indkøb. Legitimationsoplysninger til at gå på kompromis konti er blevet indhentet fra en anden kilde uden for Neiman Marcus, er det selskabets opfattelse.
  • Feb. 1. Den Nationale Lovgivning, Gennemgang af rapporter en føderal appeldomstol omstødte en byretten kendelse afvise en forbruger class-action retssag mod Neiman Marcus i løbet af en data brud i 2014, der er udsat information omkring 350.000 kreditkort.
  • Feb. 1. Waterloo-Cedar Falls Kurer Iowa rapporter om, at Bernard Ogie Oretekor, 45, har indgivet papirer i den føderale domstol, hvori han vil erklære sig skyldig i anklagerne, der stammer fra en data, brud på Universitetet i det Nordlige Iowa.
  • Feb. 1. Patrick McFarland, generalinspektøren for det AMERIKANSKE Office of Personnel Management, indgiver sin afskedsbegæring til Præsident Obama. Sidste år, McFarland kontor fandt væsentlige mangler i den første kredit overvågning kontrakt OPM udstedt efter en bruddet i, hvilke personlige oplysninger for 22 millioner nuværende og tidligere offentligt ansatte blev stjålet.
  • Feb. 2. Humberside, STORBRITANNIEN, politi, bekræfter, at de er ved at undersøge en klage fra North East Lincolnshire råd om et muligt brud på datasikkerheden i valget af data forud for sidste års parlamentsvalg.
  • Feb. 2. Medfield, Massachusetts, annoncerer det betalte extortionists US$300 for at låse byens netværk. Byen systemer var offline for en uge efter, at de var inficeret med malware, der er krypteret de fleste rådhuset filer, så vel som filer på en backup-system.
  • Feb. 2. NASA afviser en gruppe af data tyve, der kalder sig selv AnonSec hacket en af agenturets droner. Gruppen har også indsendt til Internettet 250 GB data, den sagde, at det røvet fra NASA ‘ s systemer, selv om agenturet angivet de oplysninger, der var frit tilgængelige for offentligheden.
  • Feb. 2. Morgorna Mohorne filer en class-action retssag mod Web.com for ikke at ansætte tilstrækkelig sikkerhed, hvilket resulterer i et brud på datasikkerheden i August, at udsatte kreditkort og adgang til prøvelse af næsten 100.000 brugere.
  • Feb. 3. TalkTalk rapporter et brud på datasikkerheden sidste år kostede virksomheden 101,000 kunder og Pund 60 mio.
  • Feb. 3. Den AMERIKANSKE House Oversight Udvalget pålæg dokumenter, der er relateret til sidste års massive data, brud fra Office of Personnel Management. Formand Jason Chaffetz, R-Utah, siger, at aktionen var nødvendig, fordi den agentur nægtede at samarbejde med hans panel ‘ s sonde af bruddet.
  • Feb. 4. University of Central Florida meddeler, at en data brud på sin computer netværk resulteret i, at uautoriseret adgang til cpr-numre på nogle 63,000 nuværende og tidligere studerende.
  • Feb. 4. TaxSlayer.com annoncerer, at nogle 8,800 kunder kan have haft personlige og skat-afkast oplysninger stjålet af kriminelle, der har fået uautoriseret adgang til computere. Kompromitteret legitimationsoplysninger fra en kilde uden for TaxSlayer blev brugt i angrebet, er det selskabets opfattelse.
  • Feb. 4. Republikanske Parti i Iowa tager offline en database, der indeholder personlige oplysninger for omkring 2 millioner mennesker, efter at være blevet underrettet af et sikkerhedshul var udsat databasen til offentlig visning på Internettet.
  • Feb. 4. Reuters rapporterer data tyve angrebet 20 millioner konti på Taobao, en e-handel websted, der er ejet af Alibaba. Reuters bemærkes, angriberne opnået 99 millioner brugeroplysninger fra kilder uden for Os og brugt dem i et brute-force angreb på Taobao lanceret fra Alibaba cloud-tjenester.
  • Feb. 5. Jackson Sundhed System meddeler, at landet har affyret to medarbejdere til uretmæssigt at få adgang til de medicinske optegnelser af New York Giants defensive end Jason Pierre-Paul. ESPN offentliggjort sine patientjournaler, mens han var i kirurgi, der har sin højre pegefinger amputeret.

Kommende Begivenheder Sikkerhed

  • Feb. 11. Puls på Avancerede Trusler: Resultater fra Arbor Networks’ Verdensomspændende Infrastruktur, Sikkerhed Rapport. Klokken 11 ET. Webinar sponsoreret af Arbor Networks. Gratis med tilmelding.
  • Feb. 11. SecureWorld Charlotte. Charlotte Convention Center, 501 College Syd St., Charlotte, North Carolina. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Feb. 11. Brud På Datasikkerheden Og Beskyttelse Af Personlige Oplysninger Retssager Konference. Julia Morgan Ballroom, 465 California St., San Francisco. Tilmelding: advokater og virksomheder, $795; retssager tjenesteudbyder, $1,195; advokatfirma assistent, $375; juridisk markedsføring deltager, $595.
  • Feb. 11-12. Dragter og Spooks DC. National Press Club, 529 14th St. NW, Washington, DC Registrering: $599; offentlige og den akademiske verden, $499.
  • Feb. 16. Architecting den Hellige Gral for Network Security. 1 p.m. ET. Webinar sponsoreret af Pigge Sikkerhed. Gratis med tilmelding.
  • Feb. 16. Sikkerhed og Privatlivets fred i Verden-Størrelse Web. 12 middag ET. Wasserstein Hall, Room B010 Sanger Klasseværelset (lavere niveau), Harvard University Law School, Cambridge, Massachusetts. Også live webcast. Gratis.
  • Feb. 17. At stoppe Overtrædelser Omkreds: Strategier for Secure Access Control. 1 p.m. ET. Webinar sponsoreret af 451 Forskning og SecureAuth. Gratis med tilmelding.
  • Feb. 18. Vil de virkelig Avanceret Trussel Stå Op? Angreb Kampagner i 2016 og fremover. 1 p.m. ET. Webinar sponsoreret Arbor Networks. Gratis med tilmelding.
  • Feb. 20. B-Sider Og Seattle. Det Commons Mixer Bygning, 15255 NE 40 St., Redmond, Washington. Billetter: deltager, $15 plus $1.37 gebyr; super awesome donor deltager, $100 plus $3.49 gebyr.
  • Feb. 23. Nytænkning Lagdelt Sikkerhed. 1 p.m. ET. Webinar sponsoreret af Mørke Læsning. Gratis.
  • Feb. 28-29. B-Sider Og San Francisco. DNA-Stue, 375 11th St., San Francisco. Tilmelding: $25.
  • Feb. 29-Marts 4. RSA USA 2016. Moscone Center, 747 Howard St., San Francisco. Tilmelding: fuld konference pass, før Jan. 30, $1,895; før Feb. 27, $2,295; efter Feb. 26, $2,595.
  • Feb. 29-Marts 4. HIMSS16. Sands Expo & Convention Center, Las Vegas. Tilmelding: senest Feb. 3, $865; efter Feb. 2, $1,165.
  • Marts 10-11. B-Sider og SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Tilmelding: $65.
  • Marts 12-13. B-Sider Og Orlando. University of Central Florida, Main Campus, Orlando, Florida. Tilmelding: $20; studerende, gratis.
  • Marts, 14-15. Gartner Identity og Access Management Summit. I London. Tilmelding: 2,550 euro (plus MOMS) for; offentlig sektor, $1,950 plus MOMS.
  • Marts 17-18. PHI Protection Network Konferencen. Sonesta Philadelphia, 1800 Market St., Philadelphia. Tilmelding: $199.
  • Marts 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Registrering: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • 31 Marts-1 April. B-Sider Og Austin. Wingate Round Rock, 1209 N. IH 35 Nord (Afkørsel 253 på Hwy 79), Round Rock, Texas. Gratis.
  • 9 April. B-Sider Og Oklahoma. Hard Rock Cafe, Kasino, 777 West Cherokee St., Catoosa, Oklahoma. Gratis.
  • April 15-16. B-Sider Og Canberra. ANU Eu-Konference-Center, Canberra, Australien. Gebyr: AU$50.
  • 16 April. B-Sider Og Nashville. Lipscomb University, Nashville, Tennessee. Gebyr: $10.
  • April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Vejen, Konge af Preussen, Pennsylvania. Tilmelding: konference Pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., Overland Park, Kansas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne Sessioner, $30.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: senest den 16 April, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
  • 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin