Chủ đề

(Không gian mạng) - Ủy ban Dịch vụ Tài chính Hạ viện Mỹ vừa thông qua một dự luật chỉ đạo các cơ quan quản lý tài chính liên bang phải thiết lập cho các tổ chức tài chính một tiêu chuẩn về các biện pháp bảo mật dữ liệu và một hệ thống cảnh báo nhằm ứng phó với mọi hành vi xâm nhập hoặc truy cập thông tin khách hàng trái phép, mặc cho nhiều nhà quản lý bảo hiểm phản đối.

59b62915-ab18-4503-a2aa-1a9b53e59111

Ngày 13/09, Dự luật Yêu cầu Thông báo cho Người tiêu dùng (Consumer Information Notification Requirement Act) được hội đồng thông qua với tỉ lệ số phiếu 32-20.

Tuy nhiên, Hiệp hội các Ủy viên Bảo hiểm Quốc gia (NAIC) đã trình thư phản đối dự luật lên lãnh đạo Ủy ban vào ngày 12/09.

“Dù chúng tôi đánh giá cao mục tiêu của dự luật nhằm nâng cao quản lý rủi ro an ninh mạng hiệu quả và bảo mật dữ liệu, nhưng chúng tôi thật sự quan ngại rằng, ngôn từ của dự luật sẽ làm cho các nhà quản lý bảo hiểm bị hạn chế đáng kể trong việc bảo vệ người dùng tại bang của họ”, NAIC viết.

Dự luật này có thể “chặn trước các quy định và luật liên bang trên diện rộng, cũng như nghiêm cấm nhà quản lý bảo hiểm đưa ra bất kỳ yêu cầu mạnh mẽ nào hơn để bảo vệ người dùng bảo hiểm”, NAIC trình bày, nhắc đến Luật mẫu về Bảo hiểm bảo mật dữ liệu thông qua hồi năm 2017 của tổ chức, về cập nhật những yêu cầu của liên bang liên quan đến bảo mật dữ liệu, điều tra một vụ tấn công mạng và thông báo đến ủy viên bảo hiểm liên bang về sự kiện an ninh mạng tại các cơ quan quản lý.

“Luật mới từ bỏ khung pháp lý bảo hiểm hiện hành và ngăn chặn các nỗ lực sau này của tiểu bang nhằm đưa ra các quy định và điều luật bảo mật dữ liệu vì lợi ích tốt nhất cho người dùng bảo hiểm”, NAIC viết trong thư gửi lãnh đạo Ủy ban.

“Ngoài việc đón đầu luật liên bang một cách rõ ràng, dự luật còn cắt giảm quyền hạn bảo vệ cư dân tại bang khi có sự cố rò rỉ dữ liệu của các nhà quản lý bảo hiểm. Dự luật mới cũng phân quyền hành pháp về yêu cầu bảo mật dữ liệu liên bang sẽ thuộc về đơn vị bảo hiểm tại bang đó, nơi có thể cách xa vị trí của người dùng bị ảnh hưởng bởi sự cố rò rỉ dữ liệu. Theo luật hiện hành, nếu chủ hợp đồng từ một bang bị ảnh hưởng bởi một vụ rò rỉ tại một bang khác, thì cả 2 phòng ban bảo hiểm sẽ làm việc với công ty để đảm bảo người dùng được bảo vệ một cách đúng đắn, dù cho họ có ở đâu đi nữa. Nếu theo dự luật mới, chỉ có một nhà quản lý có quyền yêu cầu giảm thiểu tổn thất cho chủ hợp đồng. Điều này có thể khiến người dùng được bảo vệ ít hơn”.

Tháng 05/2018, South Carolina trở thành tiểu bang đầu tiên có một luật an ninh mạng yêu cầu nhà cung cấp bảo hiểm thiết lập một chương trình “mạnh mẽ và linh hoạt”, để bảo vệ công ty và người dùng trước sự cố rò rỉ dữ liệu.

“Chúng tôi công nhận rằng, bộ quy chuẩn nhất quán trên cả nước là quan trọng, nhưng vì các cuộc tấn công mạng và rò rỉ dữ liệu là điều không thể tránh khỏi, nên điều quan trọng hơn chính là cung cấp cho nhà quản lý quyền hành động để giúp giảm nhẹ tổn thất dưới danh nghĩa là người ủy thác của họ”, NAIC nói rõ.

Lâm Quang Dũng (Lược dịch từ: Business Insurance)

Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]