Vedení podnikové bezpečnosti se musí setkat se svými právními týmy, aby zjistili, zda způsob, jakým chrání zákaznická data, je chrání před problémy s Federální obchodní komisí, pokud by tyto informace byly zneužity při porušení údajů.
Na základě včerejšího rozhodnutí odvolacího soudu v USA je nejlepším postupem, jak zjistit, jaké kroky podnikla FTC v minulosti - a proč - proti společnostem, jejichž obrana je porušena a jejichž zákaznická data byla odcizena.
Lisa Sotto
Poté by organizace měly podniknout kroky k zajištění toho, aby bezpečnost splňovala „přiměřené průmyslové standardy“, říká Lisa Sotto, právnická kancelář společnosti Hunton & Williams, která se zaměřuje na právo na ochranu soukromí a kybernetickou bezpečnost.
Důvodem je, že soud tvrdí, že je v pořádku, aby FTC našel podniky zaviněné kvůli narušení dat a svázal je s vyhláškami o souhlasu, které je nutí podrobit se každé dva roky po dobu 20 let hodnocení bezpečnosti třetích stran,.
VÍCE NA NETWORK WORLD: 26 bláznivých a děsivých věcí, které TSA našla na cestovatelíchStále však není známo, jaký dopad bude mít rozhodnutí na zápal, se kterým FTC jde po porušených společnostech, říká Jason Straight, senior viceprezident a vedoucí oddělení ochrany osobních údajů pro právní a technologické poradenství UnitedLex. "Obává se, že [rozhodnutí z Wyndhamu] umožní FTC být agresivnější," říká. "Soud říká, že to umožní FTC rozhodnout, co je rozumné."
Rozhodnutí soudu 3-0 sestřelilo tvrzení společnosti Wyndham Worldwide Corp., že federální zákon nedává FTC pravomoc potrestat společnosti za špatné zabezpečení, které má za následek krádež zákaznických dat. "3rd Circuit říká, že FTC má pravomoc regulovat v infosec aréně, “říká Sotto.
Vyhýbání se sankcím ze strany FTC není obvykle tak obtížné, říká, protože historicky Komise jde pouze za podniky „za to, že nemají přiměřenou bezpečnost pro data, která jim jsou svěřena spotřebiteli ... Obvykle jde pouze za společnosti, které mají hluboce nezabezpečené systémy. “
Společnost Wyndham utrpěla v letech 2008 a 2009 tři porušení a nešifrovala údaje o kreditní kartě, říká Straight.
Více než 50 případů, které FTC sledovala od počátku dvacátých let, byly zcela jasně o firmách, které takové zabezpečení nevytvářejí, říká. Všichni kromě Wyndhamu a jeden další podepsali souhlas s FTC a druhý zničí svou činnost.
+ ALSO ON NETWORK WORLD Court: FTC může snížit kladivo na společnosti s nedbalým kybernetickým zabezpečením +
Některé podniky jsou osvobozeny od oprávnění FTC - bankovnictví a zdravotnictví jsou obvykle mezi nimi - jinak by vedoucí pracovníci zabezpečení měli zjistit, co regulační agenda FTC týkala porušení údajů. To představuje 10 a více let rozhodnutí, že není pravděpodobné, že bezpečnostní profesionálové budou mít čas na vlastní průzkum, takže by měli zavolat právní pomoc, říká Sotto.
FTC nevydává seznam konkrétních ochranných opatření, které musí podniky poskytnout, aby se vyhnuly citaci za neposkytnutí přiměřené bezpečnosti, ale je pravděpodobné, že organizace občanské společnosti a další subjekty pověřené ochranou údajů o zákaznících, kteří se snaží splnit vyšší standard - nejlepší společnost postupy pro bezpečnost - neběží po provizi, říká.
Bezpečnostní profesionálové, kteří se snaží udržet krok s obranou proti nejnovějším známým hrozbám, by měli být v dobrém stavu, říká Sotto. Za poslední dva roky se FTC zlepšila v tom, aby udržovala krok s rozumnými kroky, a najala hlavního technologa, který by vedl toto úsilí.
Některé pokyny FTC by byly vítány, říká Pat Clawson, generální ředitel Blancco Technology Group. Říká, že FTC je „důvěryhodnější a ochotnější spolupracovat na řešení s firmou, která„ oznámila porušení příslušným donucovacím orgánům a spolupracovala s nimi “. Stanovení písemných parametrů ohledně toho, jak se tyto kroky podnikají - a následná komunikace kolem něj - by tedy mohlo velmi dobře ovlivnit, které podniky spadají do dobrých milostí FTC a které z nich se stanou nejvyššími cíli pro vyšetřování a soudní případy. “
Wyndham se mohl odvolat proti 3rd Rozhodnutí Circuit u Nejvyššího soudu USA, ale soud by musel rozhodnout o jeho vyslechnutí, říká Sotto, a to je velmi obtížné, aby se to stalo.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
