Procese pentru încălcarea datelor: care sunt ramificațiile juridice?

Potrivit Centrului de resurse pentru furtul de identitate (ITRC), aproximativ 1862 de cazuri de încălcare a datelor au fost raportate în 2021. Acest număr indică creșterea cu 68% a încălcărilor, devenind astfel o preocupare majoră pentru clienți, clienți și alte părți interesate.

Din păcate, pierderea nu se termină aici. 34% dintre astfel de cazuri raportează implicarea personalului corporativ. Și costul estimat al mega-brecherii pentru anul 2021 a atins pragul de 401 de milioane de dolari.

Având în vedere aceste cifre, nu este surprinzător faptul că companiile se confruntă cu procese de încălcare a datelor la ritmuri alarmante.

Părțile interesate au adesea încredere în organizație pentru a proteja informațiile sensibile prin implementarea măsurilor preventive necesare. În ciuda acestui fapt, actorii interni și indivizii prost intenționați încearcă să strice reputația și credibilitatea companiei prin compromiterea datelor.

Pe măsură ce citiți acest articol, este posibil ca organizația dvs. să fie prinsă într-un astfel de incident. Dacă da, continuați să citiți pentru a afla consecințele legale ale încălcării.

Definiția legală a încălcării datelor

Înainte de a continua cu repercusiunile juridice ale furtului de informații, să aflăm cum definește legea acest act:

„Achiziția ilegală și neautorizată de informații personale care compromit securitatea, confidențialitatea sau integritatea informațiilor personale.”

Informațiile vizate în mod obișnuit în încălcare includ:

• Informatii personale
• Înregistrări de afaceri
• Fișe medicale de sănătate

De asemenea, este de remarcat faptul că multe orientări legislative împărtășesc ideea comună că, dacă datele sensibile sunt criptate, nu se poate întâmpla o încălcare. Pentru companii, criptarea este văzută ca un „port sigur”. Din păcate, multe corporații încă ignoră frecvent criptarea PII (informații de identificare personală).

Cu toate acestea, firmele care devin ținta hackerilor se confruntă cu o serie de probleme majore, cum ar fi amenzi guvernamentale mari, costuri de litigii, costuri de eDiscovery, taxe legale și deprecierea mărcii. Această răspundere se multiplică dacă organizațiile au acces la PII.

Care sunt regulile de stat în caz de încălcare?

Majoritatea jurisdicțiilor au legi privind încălcarea notificărilor. Acesta prevede ca întreprinderile să notifice toate părțile interesate afectate cât mai prompt posibil despre incident.

De asemenea, indică faptul că întreprinderile din afara statului care dețin informațiile personale ale cetățenilor săi trebuie, de asemenea, să respecte reglementările privind notificarea încălcării. Se datorează faptului că, în timpul procesului, fiecare încălcare a evidenței poate duce la penalități.

Care sunt reglementările federale în caz de încălcare?

Guvernul federal respectă legea generală privind încălcarea datelor la nivel național. Include Legea privind securitatea datelor și notificarea încălcării, care obligă companiile să notifice clienții despre încălcări în termen de 30 de zile. Să știți că pedeapsa este adăugată de lege și, dacă cineva „intenționat și voit” ascunde o încălcare a datelor, ar putea petrece până la cinci ani de închisoare.

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) și Legea Gramm-Leach-Bliley (GLBA) sunt două dintre cele mai cunoscute reglementări federale care impun notificarea încălcării. HIPAA vizează furnizorii de asistență medicală, asigurătorii de sănătate, cabinetele medicilor și orice altă afacere care se ocupă de informații despre pacienți, în timp ce GLBA vizează aspectele financiare ale fraudei.

Ce ar trebui să facă o corporație?

Indiferent de cine este vinovat pentru încălcarea - actori interni sau hackeri profesioniști, compania va fi trasă la răspundere pentru incident. Va fi catalogată drept infracțiune cu guler alb. Se datorează faptului că siguranța informațiilor sensibile prin implementarea măsurilor de securitate cibernetică este responsabilitatea corporațiilor.

În funcție de gravitatea infracțiunii, aceasta poate implica sau nu Biroul Federal de Investigații (FBI), Comisia pentru Valori Mobiliare (SEC) și Asociația Națională a Dealerilor de Valori Mobiliare (NASD).

Chiar și așa, cel mai bine ar fi să angajați un avocat de apărare penală cu experiență în infracțiunile cu guler alb. Aceștia vă pot ghida în legătură cu legile și reglementările asociate cazului și vă pot colecta probe pentru a vă apăra.

Fără îndoială, cazurile de furt de identitate și informații sunt complexe. Cu toate acestea, avocatul poate ajuta la anchetă, la interogatoriu și la declarațiile de deschidere și de încheiere.

Cunoștințele și experiența lor în materie ar ajuta la reducerea sancțiunilor. Ei pot găsi dovezi că informațiile confidențiale ale companiei sunt, de asemenea, furate împreună cu informațiile personale pentru a stabili neimplicarea organizației în caz.

Pași imediati pe care trebuie să îi ia o companie după încălcarea datelor

1. Confirmați încălcarea

În primul rând, trebuie să vă asigurați că încălcarea are loc cu adevărat și nu doar știri false. În unele situații, este posibil să primiți un e-mail de phishing cu un link informativ, care duce la încălcare. Prin urmare, trebuie să fii vigilent atunci când ai de-a face cu astfel de știri. Contactați-vă CA și echipa de management de nivel superior pentru a confirma informațiile înainte de a lua măsuri suplimentare.

Dacă primiți un e-mail, nu faceți clic pe link fără a confirma știrile.

2. Identificați ce informații sunt furate

Dacă informațiile sunt adevărate, identificați ce date sensibile sunt furate. De obicei, se recomandă criptarea tuturor informațiilor corporative și autentificarea cu doi factori pentru a evita criminalitatea cibernetică. Cu toate acestea, persoanele cu intenții rele ar putea avea acces la date. Deci, puneți-vă echipa IT să lucreze și să aflați sursa fraudei.

3. Securizați acreditările

Pentru a atenua daunele deja provocate, urmați pașii de mai jos:

1. Schimbați imediat toate conectările. Adăugați un sistem de autentificare cu doi factori sau cu mai mulți factori dacă nu ați făcut-o deja.
2. Asigurați-vă că parola nu este ușor de spart sau folosită anterior.
3. Verificați persoanele care au deja acces la acreditări. Aceste informații ar fi utile în timpul anchetei și proceselor.

4. Informați autoritățile

După cum sa menționat mai sus, din punct de vedere legal, trebuie să informați părțile interesate despre încălcare. În plus, ar trebui să depuneți o plângere la poliție, bănci și alte autorități competente. Acest lucru vă va asigura conformitatea cu legile statale și federale, dând astfel pondere procesului dumneavoastră.

5. Angajează un avocat

Nu în ultimul rând, trebuie să angajezi un avocat care să te apere. Pe măsură ce cazurile de încălcare a datelor cresc drastic, legile devin mai stricte. Prin urmare, lucrul cu un avocat vă va pune într-o poziție favorabilă și vă va facilita cazul. Ei vă pot îndruma în continuare cu privire la ceea ce trebuie și nu trebuie să faceți pentru a reduce cât mai mult posibil penalitatea financiară.

Pentru a rezuma totul

Acestea sunt câteva moduri prin care o companie se poate conforma cu ramificațiile legale; în timp ce se protejează. Cu toate acestea, cel mai bine ar fi să urmați măsurile de securitate cibernetică în avans pentru a evita astfel de incidente.

Citeste si:

• Ce este un VPN: cum este utilizat
• Cele mai bune servicii de curățare a datelor de bază în 2022
• Principalele două motive pentru a vorbi cu un consultant IT