読書の時間: 2 分
先週、連邦裁判所は、米国連邦取引委員会(FTC)が連邦の規制および適切な慣行を遵守しなかったためにデータ侵害に苦しんだ企業を訴える権利を確認した。
この決定は特定のケースのメリットではありませんでしたが、データ侵害に苦しむ企業がどれほど心配しなければならないかを強調しています。 まず、彼らは侵害を診断し、彼らの暴露の範囲を把握しなければなりません。 次に、問題を修正し、それが再び発生しないことを確認する必要があります。
これで終わりだと思いますが、侵害されたデータのタイプによっては、脆弱性と責任が非常に深刻になる可能性があります。 場合によっては、組織の生命そのものを脅かす可能性があります。 従業員または顧客のデータが侵害された場合、または侵害された可能性がある場合、会社には侵害について知らせる法的義務があります。 この訴訟の時代では、反応は「私たちに教えてくれて本当にありがとう、それが二度と起こらないことを願っています」以上のものかもしれません。
個人は、法的課題に費やすリソースが限られています。 彼らは通常、法廷で救済を求めるために彼らに代わって集団訴訟を起こすことを要求します。 集団訴訟は通常、違反が大きく、弁護士またはそれに対する最近の違反などの弁護士にとってそれを価値があるほど十分に重大な場合にのみ提起されます。
FTCはまた、訴訟の対象となる重要な訴訟を選択しますが、原告の弁護士が行うのと同じ財務計算は行いません。 彼らはメリットに勝てるケースをもたらすと私は信じている。 しかし、彼らはまた、抑止効果、つまり、連邦政府の規制の枠を超えて色付けしないようにメッセージを他のビジネスコミュニティに送信するためのケースをもたらします。 そして連邦機関ほど法的措置に費やすことができる資金は誰にもありません。 たとえあなたが良いケースを持っているとしても、アンクルサムに対してそれを作ることは難しいです。
すべての企業は、データセキュリティ、その計画、実装、保守を検討する際に、このことを覚えておく必要があります。 それはテロ攻撃に対する防御について言われたことと非常に似ています。 私たちは毎回正しくなければなりませんが、悪者は一度だけ通過する必要があります。
