Logo Zephyrnet

FTC: Thêm một mối lo về vi phạm dữ liệu

Ngày:

Thời gian đọc: 2 phút

luật
Tuần trước, một tòa án Liên bang đã khẳng định quyền của Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) trong việc kiện các công ty bị vi phạm dữ liệu vì không tuân thủ các quy định của liên bang và các thông lệ phù hợp.

Quyết định này, không dựa trên giá trị của trường hợp cụ thể, nêu bật mức độ lo lắng của một công ty bị vi phạm dữ liệu. Đầu tiên, họ phải chẩn đoán vi phạm và tìm ra mức độ tiếp xúc của họ. Sau đó, họ phải đảm bảo rằng họ đã khắc phục sự cố và nó sẽ không xảy ra nữa.

Người ta hy vọng đó sẽ là dấu chấm hết, nhưng tùy thuộc vào loại dữ liệu bị vi phạm, các lỗ hổng và trách nhiệm pháp lý có thể cực kỳ nghiêm trọng. Trong một số trường hợp, chúng có thể đe dọa đến tính mạng của tổ chức. Nếu dữ liệu của nhân viên hoặc khách hàng bị vi phạm hoặc có thể đã bị vi phạm, công ty có nghĩa vụ pháp lý phải thông báo cho họ biết về vi phạm. Trong thời đại tranh tụng này, câu trả lời có thể nhiều hơn là “cảm ơn bạn rất nhiều vì đã cho chúng tôi biết và tôi hy vọng điều đó sẽ không xảy ra nữa.”

Các cá nhân có nguồn lực hạn chế để chi tiêu cho những thách thức pháp lý. Họ thường yêu cầu một vụ kiện tập thể được đưa ra thay mặt họ để tìm kiếm biện pháp khắc phục tại tòa án. Các vụ kiện tập thể thường chỉ được đưa ra nếu vi phạm đủ lớn và đủ nghiêm trọng để khiến luật sư phải chịu trách nhiệm, chẳng hạn như các vi phạm gần đây tại Target hoặc Neiman-Marcus.

FTC cũng chọn các trường hợp quan trọng để khởi kiện, nhưng họ không thực hiện các tính toán tài chính giống như các luật sư của nguyên đơn. Tôi tin tưởng họ đưa ra những trường hợp mà họ có thể giành chiến thắng dựa trên thành tích xứng đáng. Tuy nhiên, họ cũng đưa ra các trường hợp có tác dụng răn đe, nghĩa là gửi một thông điệp tới phần còn lại của cộng đồng doanh nghiệp là không tô màu bên ngoài các quy định của Liên bang. Và không ai có nhiều tiền hơn để chi tiêu cho hành động pháp lý hơn Feds. Ngay cả khi bạn có một trường hợp tốt, thật khó để chống lại chú Sam.

Mọi công ty nên ghi nhớ điều này khi họ xem xét bảo mật dữ liệu, lập kế hoạch, thực hiện và bảo trì. Nó rất giống với những gì đã nói về việc bảo vệ chống lại các cuộc tấn công khủng bố. Chúng ta phải đúng mọi lúc, nhưng kẻ xấu chỉ phải vượt qua một lần.

KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/it-security/the-ftc-one-more-concern-of-a-data-breach/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img