Teknoloji
Giriş Tarihi : 14-01-2022 01:16   Güncelleme : 14-01-2022 01:16
Abone ol

FCC, telefon şirketleri için yeni veri ihlali kuralları öneriyor | Tuzla Haber

FCC'nin başkanı, telefon şirketlerinin müşterilere özel ağ bilgilerini içeren bir veri ihlalini bildirmek için bir haftadan fazla beklemesini gerektiren kuralları ortadan kaldıracak bir teklif gönderdi.

FCC, telefon şirketleri için yeni veri ihlali kuralları öneriyor | Tuzla Haber

Federal İletişim Komisyonu'nun başkanı Jessica Rosenworcel'in önerisi kabul edilirse, telefon şirketleri bir veri ihlali sonrasında müşterileri ve hükümeti nasıl bilgilendirecekleriyle ilgili yeni kurallara uymak zorunda kalabilir. Çarşamba günü yayınlanan önerilen kural koyma bildiriminde, "müşteri bilgilerini içeren güvenlik ihlallerinin artan sıklığı ve ciddiyeti" tüketiciler için bir risk olarak gösteriliyor.

Mevcut kurallar telekomünikasyon sağlayıcılarına FBI'ı bilgilendirmeleri için yedi iş günü veriyor. ve Müşteriye özel ağ bilgilerini veya CPNI'yi sızdıran veri ihlallerinin Gizli Servisi. Çoğu durumda şirket, bilgilerin federal kolluk kuvvetlerine iletilmesinden sonraki yedi iş gününe kadar müşterileri ihlal hakkında bilgilendiremez. Teklif, bu zorunlu bekleme süresinin kaldırılmasını öneriyor ve FCC'yi, şirketlerin bir veri ihlali durumunda bildirmesi gereken ajanslar listesine ekliyor. Ayrıca, kasıtsız ihlallerde bile bildirim göndermek zorunda kalacaklarını söylüyor.

Bir ihlal haberinin tüketicilere gönderilmeden önce şu anda kolluk kuvvetlerine gitmesi gerekiyor

CPNI, FCC'ye göre "taşıyıcıların ve sağlayıcıların müşterileri hakkında sahip olduğu en hassas kişisel bilgilerden biri". Bir müşterinin kimi aradığı ve bu aramaların ne zaman ve nerede yapıldığı gibi verileri içerebilir. Ayrıca müşterilerin faturalandırma hesabı adını, telefon ve hesap numarasını ve planlarıyla ilgili bilgileri içerebilir. Teklif edilen güncelleme, bildirime göre, federal ve eyalet hükümetleri tarafından diğer endüstriler için yakın zamanda uygulamaya konanlarla "Komisyonun kurallarını daha iyi hizalayacaktır".

Bu teklif bir boşlukta yapılmıyor. Aralık ayının sonlarında, bir veri ihlalinin bazı T-Mobile müşterilerinin CPNI'sini ifşa ettiği haberi geldi. Taşıyıcı ayrıca 2021'in başlarında, 50 milyondan fazla insanı etkileyen ve dört yıl içinde taşıyıcının beşinci ihlali olan çok daha büyük bir siber güvenlik olayına maruz kalmıştı. T-Mobile, Aralık ayı ihlalinden sonra etkilenen müşterileri bilgilendirdiğini söylese de, FCC'nin önerilen kuralları, bu bildirimlerin nasıl ve ne zaman gönderileceği konusunda daha katı gereksinimler getirecekti.

Bu gereksinimlerin telefon şirketleri için gerçekten geçerli olduğunu görmemiz biraz zaman alabilir - FCC şu anda iki Demokrat üye (Rosenworcel dahil) ve iki Cumhuriyetçi üyeyle siyasi bir çıkmazda. Beyaz Saray, komisyonun beşinci koltuğunu doldurması için Gigi Sohn'u aday gösterdi, bu da teraziyi değiştirecek, ancak şu anda Senato ile onun onaylanması konusunda bir çıkmaz var. Bazı Cumhuriyetçi senatörlerin Sohn'un adaylığını engelleme sözü vermesine rağmen Senato, Sohn'u onaylamayı başarsa bile, teklif, kural değiştirme sürecinin sadece başlangıcı.