AllNews

Nye Safe Harbor-Pakten Tilbyr Midlertidige Port i Storm

Gjennom en
ellevte time manøvrere, de Forente Stater og den Europeiske Union i forrige uke unngått en handling som kunne ha kvalt flytting av data mellom regioner og forårsaket økonomisk skade for AMERIKANSKE selskaper.

New Safe Harbor Pact Offers Temporary Port in Storm

Det kan bare være en midlertidig pustepause, imidlertid.

Problemet stammer fra et Eu-Domstolens avgjørelse i oktober som blåste opp en avtale mellom regioner som har gitt mer enn 4000 AMERIKANSKE selskaper med en “trygg havn” fra strenge Europeiske personvernlover når du håndterer informasjon av regionens innbyggere.

Pakten, kalt EU-AMERIKANSKE Personvern Shield, som er avtalt med begge regionene, inneholder følgende bestemmelser:

  • Sterke forpliktelser på hvordan Europeerne ” personlige data er behandlet og individuelle rettigheter er garantert. Det AMERIKANSKE handelsdepartementet vil overvåke overholdelse av forpliktelsene, og Federal Trade Commission gi håndheving.
  • Et løfte som tilgang av AMERIKANSKE politi og nasjonal sikkerhet organer for å Europeerne ” personlige data vil være underlagt klare begrensninger, sikkerhetstiltak og kontroll mekanismer.
  • Etablering av flere former for oppreisning for Europeere som tror deres data har blitt misbrukt.

Håndhevelse Usikkerhet

Avtalen ble sendt i forrige uke, er bare et utkast.” Detaljer vil bli utarbeidet i løpet av de neste to måneder. I løpet av denne tiden — og svært sannsynlig utover det — usikkerhet vil vedvare.

“Er fortsatt usikkerhet om innholdet i den endelige ordlyden i Retningslinjene Skjold og om Personvern Shield vil bli godkjent i alle EU-medlemsstater,” sa Neil Stelzer, general counsel for

Identity Finder.

I mellomtiden, Artikkel 29 Working Party-gruppe innenfor den Europeiske Union som er siktet for å beskytte behandling og bevegelse av personlig informasjon av EU-borgere — har sagt det vil holde ut på håndhevelse handlinger til Personvern Shield er sluttført.

“Men, data protection myndighetene i hvert EU-land kan fortsatt bringe håndheving handlinger hvis et selskap var å overføre data under [original] Safe Harbor-og fortsetter å uten annen juridisk metode,” Stelzer fortalte TechNewsWorld.

“Hvorvidt eller ikke de er ukjent,” la han til.

Sparker Ned Veien

Selv om Personvern Shield har mottatt kudos i mange hold, og det ser ut til å være et midlertidig tiltak som er ment til å kjøpe mer tid for EU og AMERIKANSKE forhandlere.

“De hadde til rush kunngjøringen slik at Europeiske myndigheter ikke begynne håndheving handlinger etter den Jan. 31 fristen,” sa Aytekin Tank, administrerende DIREKTØR i

JotForm.

Som siste frist for å opprette en ny Trygg Havn nærmet seg, Europeiske myndigheter har innsett at deres high court hadde plassert dem i en uholdbar posisjon.

“Enforcement handling på skalaen er nødvendig ville være helt overveldende for de nasjonale myndigheter for datasikkerhet,” sa Stuart Buglass, et internasjonalt business-ekspert på

Radius som råder high-tech multinasjonale selskaper på regler og samsvar for utenlandske data-og personvern.

“En langvarig moratorium var uunngåelig. Kunngjøringen på Personvern Shield gitt en grunn for å gjøre det,” sa han TechNewsWorld.

“Utkast til avtale ser ut til å være en kick-det-kan-metoden for å kjøpe tid,” Identity Finder ‘ s Stelzer lagt til.

Juridiske Tempest Fremover

Selv etter privat Shield er sluttført, sin skjebne kan være det samme som forgjengeren.

“Jeg skulle sette pengene mine på avtalen å bli kastet av Europeiske domstoler,” JotForm er Tanken fortalte TechNewsWorld.

“Den første avtalen ble kastet fordi EU ikke stole Europeiske personlige data med den AMERIKANSKE regjeringen. Denne nye avtalen er ikke annerledes,” han sa.

Uten en siste dokument i hånden, er det vanskelig å forutsi Personvern Shield er lovlig, prospekter, sa Yorgen Edholm, administrerende DIREKTØR i

Accellion.

“Hvis historie er en indikator, det er bare et spørsmål om tid før Personvern Shield er utfordret i domstolene,” fortalte han TechNewsWorld.

“Max Schrems, som brakte ned Safe Harbor, har allerede uttrykt tvil om det nye rammeverket potensial effektivitet,” Edholm fortsatte. “Og uten noen forpliktelser fra den AMERIKANSKE regjeringen til å myke opp visse bestemmelser i Patriot Act, er det svært usannsynlig Personvern Shield vil være akseptable for Europeiske personvern talsmenn.”

Overvåking Reform Nødvendig

Personvern Shield alene trolig ikke vil tilfredsstille Europas høyesterett.

“Med mindre det er betydelig juridisk reform av overvåking rettigheter for AMERIKANSKE myndigheter avdelinger, deretter AMERIKANSK lov vil fortsette å falle kort av EU-standarder for personvern og alle data overføringer vil være ulovlig,” Radius’ Buglass sa.

“Problemet med avtalen er at den bare gir en klage mekanisme for EU-borgere å søke oppreisning for brudd på personvernet heller enn å forhindre brudd oppstår i første omgang gjennom en betydelig omstilling av AMERIKANSK overvåking lover,” la han til.

Både USA og Europa trenger for å få deres intelligens hus i orden dersom Personvern Shield kommer til å fungere, bemerket Jens-Henrik Jeppesen, direktør i Europeiske saker for

Senter for Demokrati Og Teknologi.

“Den AMERIKANSKE Kongressen bør flytte raskt for å reformere FISA Delen 702, og medlemsstatene bør også begrense sin overvåking lover og praksis for å være mer i tråd med internasjonale menneskerettigheter normer,” sa han i en uttalelse.

FISA Delen 702 er lov National Security Agency brukt til å rettferdiggjøre sin masse samling av telefonsamtaler og e-poster ved å trykke direkte inn i den fysiske infrastrukturen for kommunikasjon leverandører.

Brudd Dagbok

  • Jan. 29. Landry og Golden Nugget Hoteller og Kasinoer utgivelser liste over fasiliteter som er berørt av tre data brudd mellom Mai 4, 2014, og 4. Mai 2015. Det er ukjent hvor mange kunder som kan ha hatt feilbelastninger på sine betalingskort på grunn av hendelsen.
  • Jan. 29. Neiman Marcus informerer en uspesifisert antall kunder at uautoriserte personer kompromittert sine kontoer, og noen av kontoene som ble brukt til å lage falske kjøp. Legitimasjon med å invadere kontoer ble innhentet fra en kilde utenfor Neiman Marcus, selskapet mener.
  • Feb. 1. National Law Review ” rapporter et føderale ankedomstolen veltet et distrikt kjennelse om avvisning av en forbruker class action søksmål mot Neiman Marcus over en data brudd i 2014 som utsettes informasjon om 350,000 kredittkort.
  • Feb. 1. Waterloo Cedar Falls Courier av Iowa rapporter som Bernard Ogie Oretekor, 45, har arkivert papirer i føderal domstol om han vil påberope seg skyldig i anklagene stammer fra en data brudd på Universitetet i Nord-Iowa.
  • Feb. 1. Patrick McFarland, generalinspektøren i det AMERIKANSKE Office of personalledelse, leverer sin avskjedssøknad til President Obama. Siste år, McFarland kontor funnet vesentlige mangler i den første kreditt overvåking kontrakt OPM utstedt etter et datainnbrudd i hvilke personlige opplysninger for 22 millioner nåværende og tidligere føderal ansatte ble stjålet.
  • Feb. 2. Humberside, STORBRITANNIA, politiet bekrefter at de etterforsker en klage av North East Lincolnshire rådet av en mulig data brudd på electoral data før fjorårets stortingsvalg.
  • Feb. 2. Medfield, Massachusetts, kunngjør det betalt extortionists US$300 for å låse opp byens nettverk. Byen systemer var i frakoblet modus for en uke etter at de ble infisert med malware som kryptert mest town hall-filer, så vel som filer på en backup-system.
  • Feb. 2. NASA benekter en gruppe av data tyver som kaller seg AnonSec hacket en av byråets droner. Konsernet er også lagt ut på Internett 250 GB data det sa det ranet fra nasas systemer, selv om byrået har angitt informasjonen er fritt tilgjengelig for allmennheten.
  • Feb. 2. Morgorna Mohorne filer a class action søksmål mot Web.com for å unnlate å ansette tilstrekkelig sikkerhet, noe som resulterer i et datainnbrudd i August at utsatte kredittkort og få tilgang til legitimasjon av nesten 100 000 brukere.
  • Feb. 3. TalkTalk rapporter et datainnbrudd i fjor kostet selskapet 101,000 kunder og 60 millioner Pund.
  • Feb. 3. Den AMERIKANSKE House Oversight Committee stevninger dokumenter knyttet til siste års massive datainnbrudd fra Kontoret til personalledelse. Leder Jason Chaffetz, R-Utah, sier handling var nødvendig fordi byrået nektet å samarbeide med sin panelet er probe av brudd.
  • Feb. 4. University of Central Florida kunngjør at data brudd på sine pc-nettverk medført uautorisert tilgang til personnummer av noen 63,000 nåværende og tidligere studenter.
  • Feb. 4. TaxSlayer.com annonserer at noen 8,800 kunder kan ha hatt personlige og skatt-tilbake informasjon stjålet av kriminelle som har fått uautorisert tilgang til sine datamaskiner. Kompromittert opplysninger fra en kilde utenfor TaxSlayer ble brukt i angrepet, og selskapet mener.
  • Feb. 4. Republikanske Partiet i Iowa tar en frakoblet database som inneholder personlig informasjon for rundt 2 millioner mennesker etter å ha blitt informert sikkerhetshull hadde utsatt databasen for offentlig visning på Internett.
  • Feb. 4. Reuters rapporterer data tyver angrepet 20 millioner kontoer på Taobao, en e-handel nettsted eid av Hydrogen. Reuters bemerket angriperne fikk 99 millioner bruker opplysninger fra kilder utenfor Taobao, og brukte dem i en brute-force angrep på Taobao lansert fra Hydrogen er cloud-tjenester.
  • Feb. 5. Jackson Helse System kunngjør den har avfyrt to ansatte for urettmessig tilgang til medisinske registreringer av New York Giants defensive end Jason Pierre-Paul. ESPN publisert sin medisinske poster mens han var i kirurgi ha sin høyre pekefinger amputert.

Kommende Sikkerhetshendelser

  • Feb. 11. Puls på Avanserte Trusler: Funn fra Arbor Networks’ global Infrastruktur Security Rapporten. 11 am CET. Webinar sponset av Arbor Networks. Gratis registrering.
  • Feb. 11. SecureWorld Charlotte. Charlotte Konferansesenter, 501 Sør College, St., Charlotte, North Carolina. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
  • Feb. 11. Datainnbrudd Og Personvern Søksmål Konferanse. Julia Morgan Ballroom, 465 California St., San Francisco. Registrering: advokater og selskaper, $795; rettssaker tjenesteleverandøren, $1,195; advokatfirma assistent, $375; juridiske markedsføring deltaker, $595.
  • Feb. 11-12. Dresser og Spooks DC. National Press Club, 529 14. St. NW, Washington, D.C. Registrering: $599; regjeringen og akademia, $499.
  • Feb. 16. Architecting den Hellige Gral av Network Security. 1 pm ET. Webinar sponset av Toppene Sikkerhet. Gratis registrering.
  • Feb. 16. Sikkerhet og Personvern i Verden-Størrelse Web. 12 noon ET. Wasserstein Hall, Room B010 Sanger Klasserommet (lavere nivå), Harvard University Law School, Cambridge, Massachusetts. Også live webcast. Gratis.
  • Feb. 17. Å stoppe Brudd på Omkretsen: Strategier for Sikker adgangskontroll. 1 pm ET. Webinar sponset av 451 Forskning og SecureAuth. Gratis registrering.
  • Feb. 18. Vil de Virkelig Avanserte Trusselen Stå Opp? Angrep Kampanjer i 2016 og Utover. 1 pm ET. Webinar sponset Arbor Networks. Gratis registrering.
  • Feb. 20. B-Sider Seattle. Commons Mikser Bygning, 15255 NE 40th St., Redmond, Washington. Billetter: deltaker, $15 pluss $1.37 avgift; super awesome donor deltaker, $100 pluss $3.49 avgift.
  • Feb. 23. Dette Er Lagdelt Sikkerhet. 1 pm ET. Webinar sponset av Mørke Lesing. Gratis.
  • Feb. 28-29. B-Sider San Francisco. DNA-Stue, 375 11. St., San Francisco. Registrering: $25.
  • Feb. 29-Mars 4. RSA USA 2016. Moscone Center, 747 Howard St., San Francisco. Registrering: hele konferansen pass før Jan. 30, $1,895; før Feb. 27, $2,295; etter Februar. 26, $2,595.
  • Feb. 29-Mars 4. HIMSS16. Sands Expo and Convention Center i Las Vegas. Registrering: før Feb. 3, $865; etter Februar. 2, $1,165.
  • Mars 10-11. B-Sider SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
  • Mars 12-13. B-Sider Orlando. University of Central Florida, Main Campus, Orlando, Florida. Registrering: $20; studenter, gratis.
  • Mars 14-15. Gartner Identity and Access Management Summit. I London. Registrering: 2,550 euro pluss MOMS; offentlig sektor, $1,950, – pluss MVA.
  • Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Markedet St., Philadelphia. Registrering: $199.
  • Mars 29-30. SecureWorld Boston. Hynes Convention Center, Utstilling Hall D. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
  • 31. Mars-1. April. B-Sider Austin. Microtel inn & suites Round Rock, 1209 N. IH 35 Nord (Avslutt 253 på Hwy 79), Round Rock, Texas. Gratis.
  • 9 April. B-Sider Oklahoma. Hard Rock Cafe Casino, 777 Vest Cherokee St., Catoosa, Oklahoma. Gratis.
  • April 15-16. B-Sider Canberra. ANU Union Conference Centre, Canberra, Australia. Avgift: AU$50.
  • April 16. B-Sider Nashville. Lipscomb University, Nashville, Tennessee. Fee: $10.
  • 20-21 April. SecureWorld Philadelphia. Dette hotellet, Sheraton Valley Forge Hotel, 480 N. Guelph Road King of Prussia, Pennsylvania. Registrering: konferanse Pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
  • 4 mai. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., I Overland Park, Kansas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne Økter, $30.
  • Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Registrering: før April 16, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
  • 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.

John Mello er en freelance teknologi forfatter og bidragsyter til Chief Security Officer magazine. Du kan få kontakt med ham på
Google+.

Date:

by

admin