침해사고를 당한 데이터가 신분을 위장한 사기에 사용된다면, 기업은 48시간 내에 미연방 거래 위원회(FTC)에 통보해야 하며 영향을 받은 고객들에게 연락을 해야 한다. 또한 이 법안은 기업이 필요한 데이터만 수집하고 저장하는 등 개인 정보를 보호하기 위한 합당한 조치를 취할 것을 요구한다.
<원문>
www.reuters.com/article/2011/06/13/us-cybersecurity-congress-idUSTRE75C5UB20110613
www.seattlepi.com/national/politico/article/Bono-Mack-proposes-data-breach-bill-1422622.php
[제공. 2011. 6. 13. SANS Korea (www.itlkorea.kr)]
저작권자 © 데일리시큐 무단전재 및 재배포 금지