Temps de lecture : 2 minutes
La semaine dernière, un tribunal fédéral a confirmé le droit de la Federal Trade Commission (FTC) des États-Unis de poursuivre les entreprises qui ont subi une violation de données pour non-respect de la réglementation fédérale et des pratiques appropriées.
Cette décision, qui n'était pas fondée sur le bien-fondé du cas particulier, met en évidence à quel point une entreprise victime d'une violation de données doit s'inquiéter. Tout d'abord, ils doivent diagnostiquer la brèche et déterminer l'étendue de leur exposition. Ensuite, ils doivent s'assurer qu'ils ont résolu le problème et que cela ne se reproduira plus.
On pourrait espérer que ce serait la fin, mais selon le type de données violées, les vulnérabilités et les responsabilités peuvent être extrêmement graves. Dans certains cas, ils pourraient menacer la vie même de l'organisation. Si les données des employés ou des clients sont violées ou auraient pu l'être, l'entreprise a l'obligation légale de les informer de la violation. À l'ère des litiges, la réponse peut être plus que «merci beaucoup de nous l'avoir dit et j'espère que cela ne se reproduira plus».
Les individus ont des ressources limitées à consacrer aux contestations judiciaires. Ils exigent habituellement qu'un recours collectif soit intenté en leur nom pour demander réparation devant le tribunal. Les recours collectifs ne sont généralement intentés que si la violation est suffisamment importante et significative pour qu'elle en vaille la peine pour l'avocat, comme dans le cas des récentes violations chez Target ou Neiman-Marcus.
La FTC choisit également les affaires importantes contre lesquelles agir, mais elle ne fait pas les mêmes calculs financiers que les avocats plaignants. Ils apportent des affaires qu'ils peuvent gagner sur le fond, j'espère. Cependant, ils apportent également des arguments pour l'effet dissuasif, c'est-à-dire pour envoyer un message au reste de la communauté des affaires pour ne pas sortir des limites des réglementations fédérales. Et personne n'a plus d'argent à dépenser pour des poursuites judiciaires que le gouvernement fédéral. Même si vous avez un bon dossier, il est difficile de le faire contre l'Oncle Sam.
Chaque entreprise doit garder cela à l'esprit lorsqu'elle considère la sécurité des données, sa planification, sa mise en œuvre et sa maintenance. Cela ressemble beaucoup à ce qui a été dit sur la défense contre les attaques terroristes. Nous devons avoir raison à chaque fois, mais les méchants ne doivent passer qu'une seule fois.
Meilleur logiciel ITSM en 2021
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
