Compte-rendu du Conseil des ministres du 2 mai 2020
Mais est-ce que quelqu'un s'en soucie vraiment? Ou plutôt, quelqu'un devrait-il s'en préoccuper?
Les lois sur la violation des données dans 44 États exigent que les entreprises signalent la perte ou le vol de données personnelles, et ces lois ont sans aucun doute incité Heartland à révéler 2008breach.com. Mais des centaines d'autres violations passent inaperçues chez la plupart des consommateurs. Bien que destiné à inciter les entreprises à suivre des pratiques de sécurité strictes pour protéger les données sensibles, les lois ne semblent pas atteindre leur but.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Les lois existantes supposent que le public et les médias dénonceront chaque violation et feront en sorte que l'entreprise touchée atteigne sa réputation. Mais avec 656 violations survenues en une seule année, il y a fort à parier que la plupart d'entre elles n'auront pas beaucoup de préavis.
Foley pense qu'avec l'ajout de certaines mises à jour nécessaires, comme exiger que toutes les violations soient rapportées aux procureurs général et que les notifications aux consommateurs affectés contiennent tous les détails pertinents de vol et de correction, les lois existantes de violation de données fonctionneront.
Je ne suis pas si sûr. Je reconnais que les entreprises sont extrêmement désireuses d'éviter les pertes de relations publiques qu'elles risquent de subir suite à une violation signalée - un point que souligne Chris Hoofnagle, directeur des programmes de confidentialité de l'information du Berkeley Center for Law & Technology.
Mais Hoofnagle souligne également que si nous sommes vraiment endormis à entendre parler de plus en plus d'incidents, les retombées n'auront pas autant d'impact sur les entreprises. Si tel est le cas, nous avons probablement besoin de mesures réglementaires pour inciter les entreprises à manipuler nos données correctement.
Même si nous protégeons nos identités, la grande majorité de nos données sensibles sont détenues par des sociétés sur lesquelles nous n'avons aucun contrôle.. Ces entreprises ont besoin de la bonne incitation - ou menace - pour se soucier de nos données autant que nous le faisons.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
La Caroline du Sud révèle une violation massive des données
Les numéros de sécurité sociale et les numéros de cartes de crédit et de débit ont été dévoilés le 10 octobre. Des numéros de sécurité sociale et 387 000 numéros de cartes de crédit et de débit appartenant à des contribuables de Caroline du Sud ont été dévoilés après qu'un serveur du Département du Revenu de l'Etat ait été piraté par un pirate international.
IRS blâmé dans la violation massive de données en Caroline du Sud
Le gouverneur de la Caroline du Sud a critiqué une norme périmée de l'Internal Revenue Service. Le gouverneur de la Caroline du Sud a critiqué une norme périmée de l'Internal Revenue Service comme un facteur contribuant à une violation de données massive qui exposait les numéros de sécurité sociale de 3,8 millions de contribuables plus carte de crédit et données de compte bancaire.