阅读时间: 2 分钟
上周,联邦法院确认了美国联邦贸易委员会(FTC)有权起诉因不遵守联邦法规和适当做法而遭受数据泄露的公司。
这项决定并不取决于具体情况,而是强调了遭受数据泄露的公司必须担心的程度。 首先,他们必须诊断违规并弄清其暴露程度。 然后,他们必须确保已解决问题,并且不会再次发生。
人们希望这将是它的终结,但是根据所泄露数据的类型,漏洞和责任可能非常严重。 在某些情况下,它们可能威胁组织的生命。 如果员工或客户数据被泄露,或者可能已经被泄露,则公司有法律义务让他们知道泄露的情况。 在这个诉讼时代,回应可能不只是“非常感谢您告诉我们,我希望以后不会再发生。”
个人拥有有限的资源来应对法律挑战。 他们通常要求代表他们提起集体诉讼,以在法庭上寻求补救。 通常只有在违规行为大到足以使律师值得的情况下,才提起集体诉讼,例如最近在Target或Neiman-Marcus发生的违规行为。
美国联邦贸易委员会还选择了重大案件以采取行动,但他们的财务计算方式与原告律师不同。 我相信,他们带来的案例可以使他们在案中获胜。 但是,它们也带来了威慑作用,即向其他企业界传达信息,不要使颜色超出联邦法规的范围。 没有人比美联储有更多的钱花在法律诉讼上。 即使您的情况很好,也很难与山姆大叔抗衡。
每个公司在考虑数据安全性,其计划,实施和维护时都应牢记这一点。 这很像关于防御恐怖袭击的说法。 我们每次都必须是对的,但是坏家伙只需经历一次。
