In einem kürzlich auf Infosec Island veröffentlichten Artikel wurde der neue Personal Data Protection and Breach Accountability Act von 2011, S.1535 (der „PDPBA Act“), wie von Senator Richard Blumenthal (D-CT) vorgeschlagen, beschrieben. Der Gesetzentwurf ist der neueste, der sich mit der Datensicherheit und dem Schutz personenbezogener Daten befasst.
Zu den Schlüsselelementen dieses Artikels gehört die „Durchsetzung durch den Generalstaatsanwalt der Vereinigten Staaten, durch Generalstaatsanwälte der Bundesstaaten und durch Einzelpersonen über ein privates Klagerecht, das zivilrechtliche Strafen von bis zu 10.000 US-Dollar pro Verstoß, pro Tag und pro Einzelperson vorsieht.“ ein Höchstbetrag von 20.000.000 US-Dollar pro Verstoß.“
Sollte das Gesetz verabschiedet werden, drohen hohe Bußgelder. Der Gesetzentwurf enthielt auch einige bemerkenswerte Ausnahmen, nämlich Organisationen, die bereits unter den Gramm-Leach-Bliley Act („GLBA“) und den Health Insurance Portability and Accountability Act („HIPAA“) fallen.
Für den vollständigen Artikel von Infosec Island klicken Sie hier .
Um den Gesetzentwurf anzuzeigen, klicken Sie hier. (PDF)