Senatpanelen godkänner anmälningsräkningar för dataförlängning

US Senate Judiciary Utskottet har godkänt två propositioner som skulle kräva att organisationer med dataöverträdelser anmäler dem till potentiella offer.

Judiciärutskottet torsdag röstade för att godkänna både personuppgiftsskydd och lagen om personupplysningar av stora majoriteter.

Dataförsvarslagen, sponsrad av senator Dianne Feinstein, en Kalifornien-demokrat, skulle kräva amerikanska byråer och företag som engagerar sig i interstatehandel för att rapportera dataöverträdelser till offer vars personliga uppgifter "har varit eller rimligen tros ha varit tillgängliga, eller förvärvad. "

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Feinsteins proposition skulle också kräva att byråer och företag rapporterar stora data b sträcker sig till U.S. Secret Service

Personuppgiftsskyddspolicyn skulle också kräva att organisationer som upprätthåller personuppgifter meddelar potentiella offer och brottsbekämpande myndigheter när de har en överträdelse av uppgifterna. Det skulle öka straffrättsliga påföljder för elektronisk data-stöld och låta människor få tillgång till och korrigera personuppgifter som innehas av kommersiella dataläklare.

Den andra propositionen, sponsrad av senator Patrick Leahy, ordföranden för rättsväsendet och en Vermont-demokrat, skulle också kräva att USA: s regering fastställer regler som skyddar integritet och säkerhet när det använder information från kommersiella datamäklare.

Flera tekniska grupper har krävt att den amerikanska kongressen ska överlåta nationell lagstiftningsbrott för lagöverträdelse. Eftersom en rad högprofilerade dataöverträdelser i början av 2005 har cirka 45 stater gått igenom lagar om lagring av dataskydd.

Det är svårt för företagen att följa de separata statslagarna, säger tjänstemän från cybersecurity-produktleverantören Symantec. > Symantec VD Enrique Salem skickade ett brev till utskottet onsdagen till stöd för Leahys dataförlust.

The Leahy Bill "är ett viktigt steg framåt mot att införa en omfattande och enhetlig nationell ram för att bättre förhindra brott mot känslig konsumentinformation såväl som att ange en tydlig standard för effektiv anmälan om ett brott skulle inträffa, säger Salem.

Symantec stöder räkningen s språk, säger att om personuppgifter krypteras eller på annat sätt görs oanvändbara, behöver organisationer inte anmäla databrottet, brevet sade. Utskottet har erkänt "det finns allmänt accepterade branschens bästa praxis och standarder för datasäkerhet som företag kan se som en färdplan för överensstämmelse när man skyddar elektroniska data", skrev Salem.

Business Software Alliance, en handelsgrupp, också berömde utskottet för godkännande av båda räkningarna.

"Under de senaste åren har hundratals miljoner enskilda register som innehåller känslig personlig information varit inblandade i datorbrott, säger BSA VD och koncernchef Robert Holleyman i ett uttalande. "Frekvensen och allvarlighetsgraden av dataöverträdelser har lett till att mer än 45 stater överensstämmer med datasäkerhetslagar, vilket skapar ett förvirrande patchwork quilt of regulations."

Båda räkningarna går nu till den fullständiga senaten för omröstningar. Tidslinjen för åtgärder i senaten är oklart.