需要法律帮助吗?现在打电话!

在过去的几年里,您对全国各地的公司违反了一些主要数据泄露的机会很好。

主要数据违规行为

如果没有,这里是一种进修:

  • 当电影时 面试 出来 - 一个喜剧演员主演的詹姆斯佛朗哥和赛·罗汶关于带来朝鲜独裁者金乔恩 - 索尼发现自己在黑客错误的一面。成千上万的人有他们的个人信息被盗,包括许多索尼员工。它不仅是花费时间和金钱,而且它也造成了很大的声誉瑕疵。
  • 目标也是2013年重大违反的受害者,当时40万客户进行个人信息。只有一个定居点,公司必须使,他们最终承担责任 6700万美元仅限签证.
  • 然后,有一个国歌数据突破, 这影响了近8000万人.
  • 最后一个我会提到的是OPM,哪里 个人信息近1800万当前和前政府雇员 was compromised.

事实上,根据 身份盗窃资源中心,在2005年间到2016年4月,已有6,079次违规行为和862,527,023次记录。

Ponemon Institute和Experian调查

除上面列出的那些可怕的数字外,最近由此进行的网络安全调查 Ponemon Institute和Experian调查 发现了他们自己的一些令人惊讶的人数。

  • 60%的受访业务领导者认为,他们的员工对保护个人信息不足以。
  • 55%的人说,由于雇员疏忽,他们有违规行为。

事实上,如果你想要一些坚实的证据,想想 erin安德鲁的故事。在那种情况下,安德鲁的酒店连锁店留下了责任,部分是eSpn主持人的追踪者的行为,因为他们的员工不知道如何正确处理个人信息,并毫不衷心地放弃了客人的房间号码。

这意味着什么

以上所有的原因都应该让你暂停。数据违反了成本的企业。

  • 它的价格是造成的金钱,因为那些有权被盗的人(思考目标的670万美元与签证),而且因为向员工和消费者发出通知的实际成本。
  • 它需要法律费用和后果,因为您需要遵循许多法律,以避免和限制安全漏洞的损坏。
  • 它花费时间 - 发出通知向消费者,员工和新闻发出问题,对法律行为等。
  • 它成本声誉 - 因为人们听到这些故事,并且谨慎地向他们不知道他们应该信任的公司提供自己的个人信息。

然而,尽管我们所知道的所有坏事都是由于数据泄露而发生的,但它们仍然发生在更糟糕和更糟糕的后果。

似乎人们根本就是不够解决问题。

为什么?

真的没有理由不能采取适当的步骤来消除这些问题。但是,如果你不够做的原因是因为你不知道如何,那么希望这篇文章的其余部分会帮助你。

发生在违规之前

在开始做任何事情之前,你不想等待违规行为。如果您采取所有适当的步骤甚至发生在违规行为之前,您将保存许多法律和声誉问题。

对于初学者来说,即使您从未有过安全威胁,请确保您正在执行以下所有内容:

检查您的IT系统

由于安全措施不足,将发生许多违规行为。这就是为什么要确保您的技术以最适合您的业务保护的原因。

如果您没有内部它可以帮助保护您的系统,请考虑带来外部帮助以确保您受到保护。请记住,您可能不想要 - 或者认为您能够在现在提供投资这一帮助,但如果您确实违反了,它将在长远来看,您将花费更多。

训练你的员工

随着Ponemon Institute和Experian调查指出,大多数雇主都意识到他们的员工对保护个人信息不足以了解。他们还将许多自己的安全违规行为放到疏忽员工手中。

这应该告诉你的是,员工在这个领域需要更多的培训。如果他们正在处理个人信息 - 从销售点一路拆除该信息 - 那么他们需要培训如何正确处理它。

冗余和加密信息

保留信息后,请确保正确代码,加密或冗余。事实上,你保留的更安全,如果有人确实得到它,你稍后会有任何问题。

有些国家为您必须保护信息的要求提供了要求,其他国家在通知要求中仅包括未加密或编辑信息。因此,请确保您在您所在的状态中了解法律。

保留需要了解的信息

与始终如一的情况,人们更少了解某事,员工疏忽的可能性越小就是问题的原因。因此,如果您正在收集个人信息,请尝试限制访问所述信息的人数。

妥善销毁信息

在某些时候,您可能会决定摆脱您保留的一些个人信息。如果您决定这样做,请确保正确执行。

再一次,您需要了解适用的法律。如果法律规定何时或如何销毁信息,则需要确保您正确执行。

一旦你注意到违规或可能发生的事情

第二个您在系统中注意到不规则,您应该采取措施修复它。以下是您应该尽快做的一些事情:

早期捕捉违规行为

监控系统。如果你知道你的正常情况,你会知道什么是不正常的。这意味着一旦出现普通的事情发生,您将发现它并能够解决它。

采取适当的步骤来抑制伤害

一旦你看到的东西,做点什么。与您的IT专家交谈以使黑客修复。调查发生了什么。然后,开始准备下一个步骤,这可能包括发出通知。

谈判律师

与律师谈谈你现在应该做的事情。有时,您需要在提供通知之前进行警方调查。也许,突发攻击足够早就受到了足够的保护信息,以至于您甚至不需要提供通知。

尽管如此,要确保您正在采取合适的步骤,就是在您认为发生违规行为时获得法律顾问。

安全漏洞的后果

在您被违反后,您已经立即进行了第一个步骤来解决它,您应该开始处理您的所有法律义务,意味着提供准确的通知,以及采取措施确保不再发生类似情况。

注意

发生违规行为时,您可能需要向受影响的人提供通知。

需要什么通知 - 以及如何提供通知 - 将由州法律确定。但是,我们可以说明州法律可能包括什么样的标准。

您可能必须将书面通知直接向受影响的违规者提供书面通知。那些通知可能会说出像拍摄的信息一样的东西,可以保护它,以及消费者如何了解更多信息。

在不良违规者中,将花费大量资金提供通知或将提供给许多人,您可以提供次要通知,这可能要求您向主要媒体网点提供通知,请将其放在您的网站上,并通知主要信用局。

但是,次要通知标准均由州法决定,因此当您确定您是否可以使用它时,最好得到法律帮助。

法律诉讼

发出通知后,您可能希望开始为可能对您采取的任何法律行动准备。

在这里,考虑到财务问题,以及时间和法律防御。

声誉损害控制

如果违规是足够糟糕的话,它会给一些新闻界。因此,您将需要花一些时间来确保您在声誉控制之上。

重新评估

最后,一旦这一切都在后镜中,请确保从整个过程中评估和学习。

综上所述

在保护员工和客户的个人信息方面存在很多法律和商业考虑因素。不要等到问题发生以试图提出解决方案。

与就业律师交谈,也许是IT专业人士,以确保您正在采取适当的措施来保护和监控您收集的个人信息。当你摆脱信息时,以正确的方式这样做。

然后,确保尽快进入点击黑客或泄露的步骤。如果发生了违规行为,请尽快与您的职业律师交谈,以确保您获得这种微妙的物质,以合法符合合法的方式,最好消除违规的负面后果。请记住,您发现的先前并纠正问题,造成的损坏越少。

最后,当违反或定期没有违规时,评估您的策略和程序,以确保您正在继续尽最大努力保护您在系统中可能拥有的任何个人信息,从员工文件到消费者信用卡号对于其他任何您可能所拥有的东西,以便有效地运行您的业务。

与按需法律团队保护您的业务

了解有关一般法律顾问的更多信息
合法的声音|智能业务
播客在新闻中涵盖业务,具有法律扭曲 普什法律PC.
合法的智能商业封面艺术

合法的声音|智能企业涵盖具有合法扭曲的顶级商业故事。由律师NASIR N.PASHA PASHA AND PASHA LAVE的帕莎和MATT STAUB主持,法律上的声音|智能业务是一家针对小企业主的播客。

下载播客

谷歌播客订阅 Apple Podcast订阅

准备讨论您的业务表示吗?

普什法律PC.不是典型的律师事务所。没有每小时的费率,没有惊喜的票据是它的租户。我们公司的方法是某些选择企业的理想解决方案。

给我们一个电话 1-800-991-6504 安排评估。

或者

填写下面的表格评估,我们将及时与您联系,以便与Pasha Law PC律师咨询最适合您的业务的最佳时间。

请提供您的全名。
请提供您的业务名称。
请提供一个有效的电子邮件地址。
您的电话号码不够长。
请提供有效的电话号码。
请提供您业务的邮政编码。
请提供您的业务的简短描述。
请提供您业务的大致员工数量。
请提供您在商业中的大致年数。
X