美国联邦通信委员会提议更新数据泄漏报告要求

　　【合规资讯】

　　当地时间2022年1月12日，美国联邦通信委员会（Federal Communications Commission，简称“FCC”）主席于2022年1月12日提出了一项关于新数据泄露报告要求的拟议规则制定通知（Notice of Proposed Rulemaking，简称“NPRM”)。NPRM将开始更改FCC关于通知客户和联邦执法部门有关数据泄露的规则，从而使FCC的规则与联邦和州数据泄漏法律的最新发展保持一致。更具体地说，NPRM描述了解决违规通知要求的更新，例如：取消当前通知用户违规行为的七个工作日强制等待期；要求对非故意的违规向用户履行通知义务；以及除联邦调查局和美国特勤局外，还要求运营商将所有可报告的违规行为通知FCC。（资讯来源：美国联邦通信委员会）

　　【合规提示】

　　当发生或者可能发生泄露或者未经授权访问等情形，实际或者可能对数据安全造成威胁的情形下，企业的首要义务是立即采取补救措施进行有效处置，以防止安全事件发生和损害扩大化。这里的补救措施应该包括物理的、技术的以及管理的措施。在立即采取补救措施后，网络运营者还应当按照规定及时告知用户并向有关主管部门报告。另外，数据持有企业应当与数据存储服务提供商签订存储服务合同或者产品使用合同，通过约定服务内容、费用、期限、维护以及违约责任等条款，明确双方权利义务。

[ 期号：20220110-20220116]