Momento della lettura: 2 verbale
La scorsa settimana, un tribunale federale ha affermato il diritto della Federal Trade Commission (FTC) degli Stati Uniti di denunciare le società che hanno subito una violazione dei dati per mancato rispetto delle normative federali e delle pratiche appropriate.
Questa decisione, che non rientrava nel merito del caso specifico, evidenzia quanto una società che soffre di una violazione dei dati debba preoccuparsi. In primo luogo, devono diagnosticare la violazione e capire l'estensione della loro esposizione. Quindi devono assicurarsi di aver risolto il problema e che non accada più.
Si potrebbe sperare che ciò possa finire, ma a seconda del tipo di dati violati, le vulnerabilità e le responsabilità possono essere estremamente gravi. In alcuni casi, potrebbero minacciare la vita stessa dell'organizzazione. Se i dati dei dipendenti o dei clienti vengono violati o potrebbero essere stati violati, l'impresa ha l'obbligo legale di informarli della violazione. In questa epoca litigiosa, la risposta potrebbe essere più che "grazie mille per avercelo detto e spero che non accada di nuovo".
Gli individui hanno risorse limitate da spendere per sfide legali. Di solito richiedono un'azione legale di classe per essere avviati a loro nome per cercare rimedio in tribunale. Le azioni di classe vengono generalmente avviate solo se la violazione è abbastanza ampia e significativa da far valere la pena per l'avvocato, come nel caso delle recenti violazioni di Target o Neiman-Marcus.
L'FTC sceglie anche casi significativi contro cui agire, ma non effettua gli stessi calcoli finanziari che fanno gli avvocati. Confido che portino casi che possono vincere nel merito. Tuttavia, portano anche casi per l'effetto dissuasivo, cioè per inviare un messaggio al resto della comunità imprenditoriale per non colorare al di fuori delle linee delle normative federali. E nessuno ha tasche più profonde da spendere in azioni legali dei federali. Anche se hai un buon caso, è difficile farlo contro lo zio Sam.
Ogni azienda dovrebbe tenerlo presente quando considera la sicurezza dei dati, la sua pianificazione, implementazione e manutenzione. È molto simile a quello che è stato detto sulla difesa dagli attacchi terroristici. Dobbiamo avere ragione ogni volta, ma i cattivi devono superare solo una volta.
Il miglior software ITSM nel 2021
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
