संघीय संचार आयोग में एक प्रस्तावित नियम परिवर्तन संचार वाहकों के लिए डेटा उल्लंघन की परिभाषा का विस्तार करेगा। अगर एजेंसी द्वारा अनुमोदित किया जाता है, तो नियम किसी भी घटना को कवर करेगा जो ग्राहक की जानकारी की गोपनीयता को प्रभावित करता है, भले ही ग्राहकों को कोई नुकसान न हो।
"इस [नियम] का अर्थ है [संचार] वाहकों को किसी भी अनधिकृत पहुंच या ग्राहक जानकारी के प्रकटीकरण की रिपोर्ट करने की आवश्यकता होगी, भले ही उल्लंघन अनजाने में या दुर्भावनापूर्ण नहीं था," सोगेटी में डेटा एस्टेट आधुनिकीकरण पोर्टफोलियो लीडर वेंकट गुप्ता कहते हैं। कैपजेमिनी समूह। "सभी को परवाह करनी चाहिए क्योंकि डेटा उल्लंघन कई अलग-अलग तरीकों से हो सकते हैं, और यहां तक कि अनजाने में उल्लंघनों के भी गंभीर परिणाम हो सकते हैं।"
एफसीसी ने कहा नियम में बदलाव अन्य उद्योग क्षेत्रों को कवर करने वाले संघीय और राज्य डेटा उल्लंघन कानूनों में हाल के विकास के साथ संरेखित करता है।
एफसीसी अध्यक्ष जेसिका रोसेनवर्सेल ने एक बयान में कहा, "कानून में वाहकों को संवेदनशील उपभोक्ता जानकारी की रक्षा करने की आवश्यकता है, लेकिन आवृत्ति, परिष्कार और डेटा लीक के पैमाने में वृद्धि को देखते हुए, हमें उपभोक्ताओं की सुरक्षा और रिपोर्टिंग आवश्यकताओं को मजबूत करने के लिए अपने नियमों को अद्यतन करना चाहिए।" तैयार बयान. "यह नई कार्यवाही उपभोक्ताओं की बेहतर सुरक्षा, सुरक्षा बढ़ाने और भविष्य के उल्लंघनों के प्रभाव को कम करने के लिए हमारे डेटा ब्रीच रिपोर्टिंग नियमों पर बहुत जरूरी, नए सिरे से विचार करेगी।"
एफसीसी और उपभोक्ताओं को रिपोर्ट करना
वर्तमान नियम के तहत, गुप्ता कहते हैं, दूरसंचार वाहकों को संघीय कानून प्रवर्तन को सूचित करना चाहिए - यूएस सीक्रेट सर्विस और एफबीआई - ग्राहक स्वामित्व नेटवर्क जानकारी (CPNI) से जुड़े सभी उल्लंघनों के सात व्यावसायिक दिनों के भीतर, और वाहक उन एजेंसियों को सूचित करने के सात दिनों के बाद ऐसे उल्लंघनों के प्रभावित उपभोक्ताओं को सूचित कर सकते हैं।
प्रस्तावित नियम अपडेट के लिए वाहकों को उल्लंघन का पता चलने के बाद व्यावहारिक रूप से जल्द से जल्द कानून प्रवर्तन एजेंसियों के साथ एफसीसी को सूचित करने की आवश्यकता है, और यह कानून प्रवर्तन को सूचित करने के बीच वर्तमान सात-दिन की प्रतीक्षा अवधि को समाप्त कर देगा। उपभोक्ता को सूचित करना.
कानून फर्म विल्मर कटलर पिकरिंग हेल और डोर एलएलपी (विल्मरहेल) के एक वरिष्ठ सहयोगी, विख्यात अली जेसानी, विनियमन को अद्यतन करने के प्रोत्साहन का एक हिस्सा यह है कि यदि एफसीसी एक उल्लंघन की परिभाषा को व्यापक बनाने जा रहा है, कंपनियां अपनी साइबर सुरक्षा नीतियों का पुनर्मूल्यांकन करेंगी और पहली जगह में उल्लंघनों को रोकने के लिए प्रक्रियाएं।
जब कोई डेटा उल्लंघन होता है, जैसे कि सेल फोन खाते पर एक व्यक्तिगत हमला, तो हमलावर उस हमले को घंटों या मिनटों में मुद्रीकृत कर सकते हैं। जेसानी कहते हैं, "ऐसा हमला" वास्तव में अधिसूचना नियम क्यों मौजूद है - उपभोक्ता को उनकी व्यक्तिगत जानकारी से संभावित नुकसान को सीमित करने की क्षमता प्रदान करने के लिए। हालांकि, वह सावधान करता है कि हालांकि वाहक अधिकारियों को ऐसे उल्लंघनों की तुरंत रिपोर्ट कर सकता है, अगर कानून प्रवर्तन वाहक को उसी समय ग्राहक को सतर्क नहीं करने के लिए कहता है ताकि जांच के लिए साक्ष्य संरक्षित किया जा सके, तो अद्यतन नियम अभी भी कंपनी की सुरक्षा करता है। .
गुप्ता सहमत हैं, देरी को ध्यान में रखते हुए वाहकों को उल्लंघन के दायरे और प्रभाव का आकलन करने की अनुमति मिलती है, जिसमें प्रभावित ग्राहकों की संख्या और समझौता की गई जानकारी का प्रकार शामिल है। "यह जानकारी उल्लंघन के लिए उचित प्रतिक्रिया निर्धारित करने और ग्राहकों को संभावित नुकसान का आकलन करने के लिए महत्वपूर्ण है। प्रतीक्षा अवधि भी वाहकों को उल्लंघन के प्रभावों को कम करने और आगे की क्षति को रोकने के लिए आवश्यक कदम उठाने में सक्षम बनाती है," वे कहते हैं।
वाहक द्वारा FCC, गुप्त सेवा और FBI को एक ही समय में सूचित करने से वाहक पर बोझ कम हो जाएगा, दायित्वों के बारे में भ्रम समाप्त हो जाएगा, और रिपोर्टिंग प्रक्रिया को सुव्यवस्थित कर देगा, वाहक को उन संसाधनों को मुक्त करने की अनुमति देगा जिनका उपयोग उल्लंघन को दूर करने और आगे नुकसान को रोकने के लिए किया जा सकता है। , गुप्ता कहते हैं।
प्रक्रियाओं में सुधार के लिए एक धक्का
प्रस्तावित नियम परिवर्तन का वाहकों के संचालन पर सीधा प्रभाव पड़ सकता है क्योंकि उन्हें अपनी प्रक्रियाओं और प्रक्रियाओं को बदलने के लिए मजबूर किया जाता है। "ग्राहकों की जानकारी की गोपनीयता को प्रभावित करने वाले उल्लंघनों की पहचान करने और रिपोर्ट करने के लिए वाहक को नई प्रक्रियाओं को लागू करने की आवश्यकता होगी। इसमें वाहक की घटना प्रतिक्रिया योजना में परिवर्तन शामिल हो सकते हैं, जो डेटा उल्लंघन की स्थिति में उठाए जाने वाले कदमों की रूपरेखा तैयार करता है," गुप्ता ने नोट किया।
उल्लंघनों को रोकने और ग्राहक जानकारी तक अनधिकृत पहुंच का पता लगाने के लिए वाहकों को नई तकनीक या सुरक्षा उपायों में निवेश करने की आवश्यकता हो सकती है। उदाहरण के लिए, संवेदनशील ग्राहक डेटा की सुरक्षा के लिए कुछ वाहकों को बहु-कारक प्रमाणीकरण, एन्क्रिप्शन और अन्य नियंत्रणों को लागू करने की आवश्यकता हो सकती है।
"कुल मिलाकर," गुप्ता कहते हैं, "प्रस्तावित नियम परिवर्तन से वाहकों को डेटा सुरक्षा और ब्रीच रिपोर्टिंग के लिए अधिक सक्रिय दृष्टिकोण अपनाने की आवश्यकता होगी। इसके परिणामस्वरूप वाहकों के लिए अतिरिक्त लागत और संसाधन हो सकते हैं, लेकिन अंततः इसे ग्राहक गोपनीयता की बेहतर सुरक्षा और दूरसंचार उद्योग में भविष्य के उल्लंघनों को रोकने के लिए डिज़ाइन किया गया है।
सार्वजनिक टिप्पणी FCC डेटा ब्रीच रिपोर्टिंग आवश्यकताएँ 24 मार्च तक हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge-articles/proposed-fcc-rule-redefines-data-breaches-for-communications-carriers
