Tempo de leitura: 2 minutos
Na semana passada, um tribunal federal afirmou o direito da Comissão Federal de Comércio dos Estados Unidos (FTC) de processar empresas que sofreram violação de dados por não cumprimento de regulamentações federais e práticas apropriadas.
Essa decisão, que não foi baseada no mérito do caso específico, destaca o quanto uma empresa que sofre uma violação de dados deve se preocupar. Primeiro, eles precisam diagnosticar a violação e descobrir a extensão de sua exposição. Em seguida, eles precisam ter certeza de que corrigiram o problema e que isso não acontecerá novamente.
Seria de se esperar que fosse o fim de tudo, mas dependendo do tipo de dados violados, as vulnerabilidades e responsabilidades podem ser extremamente sérias. Em alguns casos, eles podem ameaçar a própria vida da organização. Se os dados de funcionários ou clientes forem violados, ou puderem ter sido violados, a empresa tem a obrigação legal de informá-los sobre a violação. Nesta era litigiosa, a resposta pode ser mais do que “muito obrigado por nos contar e espero que não aconteça novamente”.
Os indivíduos têm recursos limitados para gastar em contestações judiciais. Eles geralmente exigem que uma ação coletiva seja movida em seu nome para buscar remédio judicial. As ações coletivas são normalmente instauradas apenas se a violação for grande e significativa o suficiente para valer a pena para o advogado, como no caso das violações recentes na Target ou na Neiman-Marcus.
A FTC também escolhe casos significativos contra os quais agir, mas eles não fazem os mesmos cálculos financeiros que os advogados dos demandantes fazem. Eles trazem casos que podem vencer pelo mérito, eu confio. No entanto, também trazem ações para o efeito dissuasor, ou seja, para mandar uma mensagem para o restante da comunidade empresarial não se descuidar dos limites da regulamentação federal. E ninguém tem mais recursos para gastar em ações judiciais do que os federais. Mesmo se você tiver um bom caso, é difícil vencê-lo contra o Tio Sam.
Toda empresa deve ter isso em mente ao considerar a segurança dos dados, seu planejamento, implementação e manutenção. É muito parecido com o que foi dito sobre a defesa contra ataques terroristas. Temos que estar certos o tempo todo, mas os bandidos só precisam passar uma vez.
Principais softwares de ITSM em 2021
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- segurança de TI
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
