Nova lei na Flórida oferece imunidade a empresas por violações de dados com requisitos de segurança
O projeto de lei HB 473, aprovado pela legislatura da Flórida, introduz uma legislação que oferece imunidade a empresas em casos de violações de dados, desde que cumpram certos requisitos de segurança cibernética e notificação. Esta medida reflete uma tendência nacional nos Estados Unidos, onde Estados como Ohio, Utah e Connecticut têm adotado abordagens semelhantes para equilibrar responsabilidade empresarial e incentivar investimentos em segurança de dados. Além disso, as empresas podem apresentar-se como parceiros mais seguros e confiáveis, o que pode abrir portas para novas oportunidades de negócios e fortalecer relacionamentos comerciais existentes.
Relatório do DHS revela falhas na segurança do Microsoft Exchange e ressalta necessidade de reformas urgentes
O Departamento de Segurança Interna (DHS) dos EUA divulgou as conclusões e recomendações do Conselho de Revisão de Segurança Cibernética (CSRB) após uma análise independente da intrusão do Microsoft Exchange Online.
O relatório concluiu que a intrusão no Microsoft Exchange Online, investigada pelo Conselho de Revisão de Segurança Cibernética do DHS, foi evitável e resultou de decisões operacionais e estratégicas da Microsoft que negligenciaram investimentos em segurança empresarial. Recomendou-se à Microsoft que desenvolva e compartilhe publicamente um plano com prazos específicos para realizar reformas fundamentais focadas na segurança em toda a empresa e em seus produtos, visando prevenir futuros incidentes.
Também destacou uma série de falhas operacionais que contribuíram para o incidente, enfatizando a necessidade de medidas proativas para proteger sistemas e dados contra ameaças cibernéticas.
Este incidente destaca a importância crítica de investir em segurança cibernética robusta e de estabelecer parcerias colaborativas para fortalecer a resiliência contra ameaças emergentes, além de destacar a importância da cooperação público-privada na proteção contra ameaças cibernéticas e ressalta a necessidade de investimentos contínuos em segurança cibernética para proteger dados confidenciais e operações comerciais.
China reforça segurança de dados
A China introduziu novos regulamentos visando aprimorar os padrões de segurança de dados para transferências transfronteiriças, em um esforço para facilitar o ambiente de negócios para investidores estrangeiros.
Estes regulamentos incluem isenções para declaração de transferências de dados em várias situações, como comércio internacional e cooperação acadêmica, além de estabelecer um mecanismo de lista negativa nas zonas francas, permitindo a transferência de dados não listados sem a necessidade de declaração.
A intenção é promover a movimentação legal e ordenada de dados, desbloquear o valor dos mesmos como fator de produção e expandir o nível de abertura de alta qualidade, ao mesmo tempo em que se mantém um foco na segurança e proteção dos dados pessoais.
Esses novos regulamentos representam um passo significativo para a China na gestão das complexidades da segurança de dados em um mundo cada vez mais digitalizado. Ao facilitar a transferência de dados transfronteiriços e estabelecer mecanismos para isenções e flexibilizações em determinadas situações, a China busca não apenas promover um ambiente de negócios mais favorável para investidores estrangeiros, mas também desbloquear o potencial dos dados como um recurso estratégico.
