זמן קריאה: 2 דקות
בשבוע שעבר אישר בית משפט פדרלי את זכותה של נציבות הסחר הפדרלית האמריקאית (FTC) לתבוע חברות שסבלו מהפרת נתונים בגין אי ציות לתקנות הפדרליות ולנהלים המתאימים.
החלטה זו, שלא הייתה לגופו של עניין המקרה הספציפי, מדגישה עד כמה חברה שסובלת מהפרת נתונים צריכה לדאוג. ראשית, עליהם לאבחן את ההפרה ולהבין את מידת החשיפה שלהם. ואז הם צריכים לוודא שהם תוקנו את הבעיה ושזה לא יקרה שוב.
אפשר לקוות שזה יהיה הסוף של זה, אבל תלוי בסוג הנתונים שנפרצו הפגיעות וההתחייבויות יכולות להיות חמורות ביותר. במקרים מסוימים הם עלולים לאיים על חיי הארגון. אם נתוני עובדים או לקוחות נפרצים, או יכולים היו להפר אותם, על המשרד חלה חובה להודיע להם על ההפרה. בעידן ההתדיינות הזה, התגובה עשויה להיות יותר מ"תודה רבה שסיפרת לנו ואני מקווה שזה לא יקרה שוב. "
לאנשים יש משאבים מוגבלים להוציא על אתגרים משפטיים. הם נדרשים בדרך כלל להגיש תביעה ייצוגית מטעמם כדי לבקש סעד בבית המשפט. תובענות ייצוגיות מובאות בדרך כלל רק אם ההפרה גדולה ומשמעותית מספיק בכדי להפוך אותה למשתלמת בעורך הדין, כמו למשל בהפרות האחרונות ב- Target או ב- Neiman-Marcus.
ה- FTC בוחר גם בתיקים משמעותיים לנקוט בפעולה, אך הם אינם מבצעים את אותם חישובים כספיים שעושים עורכי הדין התובעים. הם מביאים מקרים שהם יכולים לנצח לגופם, אני סומך. עם זאת, הם גם מביאים מקרים לאפקט ההרתעה, כלומר להעביר מסר לשאר הקהילות העסקיות שלא לצבוע מחוץ לקווי התקנות הפדרליות. ולאף אחד אין כיסים עמוקים יותר להוציא על הליך משפטי מאשר לאנשי FED. גם אם יש לך מקרה טוב, קשה להשיג את זה נגד הדוד סם.
כל חברה צריכה לזכור זאת כאשר היא שוקלת אבטחת נתונים, תכנון, יישום ותחזוקה. זה מאוד דומה לאמור על הגנה מפני פיגועים. אנחנו צריכים להיות צודקים בכל פעם, אבל הרעים צריכים לעבור רק פעם אחת.
