Sie sind hier: California Senate Bill
Weiter zu: USA
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
California Senate Bill 1386: Verschlüsselung per Gesetz
Vertraulichkeit bestimmter persönlicher Daten verbessern
(16.10.06) - Der California Senate Bill 1386, auch bekannt als Security Breach Information Act, trat im Juli 2003 in Kraft. Dieses Gesetz betrifft Unternehmen, die Geschäfte in Kalifornien tätigen oder Kunden in diesem US-Bundesstaat haben.
Darin wird festgelegt, dass ein Unternehmen seine Kunden umgehend informieren muss, wenn deren persönliche Daten möglicherweise nicht vertraulich behandelt wurden.
In fast allen Branchen hat das Gesetz starke Auswirkungen auf Unternehmen. Es legt u. a. fest, dass Unternehmen, die Daten nicht ordnungsgemäß schützen oder Kunden nicht über unbefugte Zugriffsversuche informieren, eine zivilrechtliche Klage und eine einstweilige Verfügung drohen können.
Bedeutung für Kryptographie
California Senate Bill 1386: Verschlüsselung per Gesetz
Unternehmen, die Geschäfte in Kalifornien tätigen oder Kunden in diesem US-Bundesstaat haben, müssen diese sofort informieren, wenn deren personenbezogene Daten möglicherweise in unverschlüsselter Form an unbefugte Dritte gelangt sind.
>> Gesetz legt als Kontrollmechanismus zur Richtlinieneinhaltung eine Verschlüsselung der Daten (sicherer Hafen) fest.
>> Stabilität der Verschlüsselung wird nicht festgelegt.
>> Gesetz regt aber Unternehmen an, Wahrung der Vertraulichkeit bestimmter persönlicher Daten zu verbessern.
Da die Verschlüsselung von Daten für eine verlässliche Informationssicherheit alleine nicht ausreicht, müssen Unternehmen auch ein breitgefächertes, ausgewogenes Programm zum Informationsschutz (einschließlich der relevanten personenbezogenen Daten) einrichten.
Jedes Unternehmen, das sich die peinliche Situation der Kundeninformation bei Vertraulichkeitsverstößen ersparen möchte, wird sollte also Verschlüsselungsmethoden einsetzen. (Symantec: ra)
Abbildung: SB1386 -
| [Abbildung] | [Abbildung] |
Gehe zu: California Senate Bill 1386