需要法律帮助吗?现在打电话!

如果你真的坚持跟踪卡戴珊,那么你可能知道那不是很久以前他们 发布了自己的应用程序然后匹配网站。虽然发布后不久,一些戏剧发生可能无法展示他们的节目,但它就像多汁:开发人员一样,在探索Kylie Jenner的网站时,发现了一个代码漏洞,允许他访问其他用户的数据。事实上,它允许他访问Kylie网站上的60万用户数据,其他网站有类似的问题。

幸运的是,对于卡戴珊,这个故障被诚实的开发商发现而不是黑客。如果一个不太一丝不苟的人是找到缺陷的人,事情可能会出现很多不同的事情。

在数据违规上做数学

根据ID盗窃中心,截至2015年11月3日, 发生了641年到期的违规行为 已经在2015年,影响了超过175,000,000人。

想想你可能能够命名的那些:

  • 阿什利麦迪逊
  • Bluecross Blueshield.
  • 人事管理办公室
  • 哈佛

甚至及时走回,谁可以忘记上一个假期的季节 索尼黑客 毕竟 面试 崩溃。

根据今年早些时候的IBM和Ponemon学院的研究, 平均违规费用为3.79亿美元。除了成本外,它还可以打开你诉讼(只是问索尼一年后仍然是令他们厌恶的)和严重的声誉损失。此外,当个人信息丢失为您的员工时,可能很难恢复工作场所士气。

除了不准备造成的尴尬之外,将自己纳入数据违规行为,让自己处于无数的法律问题的风险:

  • 隐私问题
  • 安全问题
  • 数据泄露通知法

因此,除非处理所有上述物质听起来有趣,您还有几百万花钱来清理杂乱,实际上是您采取措施缓解违规风险并正确处理它的措施,如果确实发生。

以下步骤可以帮助您为初学者节省时间,金钱和法律反应。

降低数据泄露风险的4个步骤

  1. 测试您的网站。

当您打开一个新网站,周期性地,您应该运行测试以检查如何捕获,使用和访问数据。在那里有很多服务,基本上让你充当一个黑客,看看可以进入场景数据后面的容易程度。

对于您可能拥有的任何应用程序也应该进行同样的事情,因为这些应用程序也包含个人信息。在这里,您使用很重要 应用威胁建模 弄清楚你的安全风险是什么。

您测试的越多,在黑客捕获它们之前,您将捕获漏洞(并因此修复漏洞)。换句话说,你跟上测试是至关重要的。

  1. 保持个人信息个人。

这似乎是一个无意识的人。如果没有违反个人信息,那么没有个人信息受到影响。但是,你怎么能这样做?

根据您的业务和网站的性质,可能会说您只是避免收集个人信息(意味着社会安全号码,健康记录等信息,如果黑客访问它,您'D很可能需要在国家通知法下报告。

但是,当您收集该信息时,您的关系变得重要。许多通知法只属于未加密,未编辑的信息,或者不某种情况无法使用。因此,您要编码的信息越多,所需的可能性就越不少。

刚刚,让我们定义这些术语的意思:

  • 已以仅使用特殊密钥或密码可读的方式录制加密信息。如果拍摄加密信息,除非突破密钥或密码,否则您通常不需要注意到此。
  • 删除的信息已以一种方式记录,使其被审查,例如删除所有社会安全号码的最后四个数量。
  1. 采取适当的安全措施。

如果您真的想保护自己,那么您将确保使用适当的网络安全措施。你可以做很多东西来保护自己。

他们说后来是20/20,但这并不意味着后面可以成为你的。当你被破坏时,你应该用它作为课程来回顾并看看你能做的更好。但是你不必等到你有问题。当您阅读其他数据漏洞时,请看看它们所做的错误 - 如果它们与您在同行业中,这尤其有用。你在做类似的事情吗?如果是这样,请停止!

当然,这只是你应该服用的一步。考虑以下所有内容:

  • 只收集您实际需要的个人信息,只需在需要时拍摄。
  • 投资适当的安全系统或专业人士。请记住,您在保护上的钱现在可以帮助您稍后节省数百万。
  • 火车并监控员工。你会感到惊讶的是攻击来自内心的频率,无论是故意还是没有。
  1. 早期捕获问题。

如果我还没有给你足够的例子,让我们来看看那个 2013年发生的主要目标违规行为。这是一个可怕的事实:今年8月,该公司在此违约方面以6700万美元定居签证,并正在与万事达卡合作。哎呀!

你想知道最糟糕的部分是什么吗?他们完全承认他们见过 问题的预警迹象,但他们没有足够的事情,因为他们没有认真对待它。

这并不罕见。实际上, 最近由Ponemon进行的调查 表明,大多数零售商都需要198天(超过半年)以发现违约行为。

如果人们早期学习到现场迹象,那么这是一个可以修复的很多伤害,然后对他们行事。

所以这里有一些方法可以做到这一点:

  • 始终跟踪您自己的分析。这就像了解你的网站。如果您知道您的正常情况(以及所有时间的正常变化,这就是为什么这是一个连续方法),那么您将知道您对您不正常,您将能够看到不规则的活动权它发生的时候。
  • 注意入境和出境流量,因为两者都给您签名时,有些东西不对。
  • 如果某些东西似乎不对,永远不要忽视它。调查并没有伤害,但它可能会伤害。

如何在发生一个时处理违规行为

即使你做对的一切方面,也可以穿过裂缝或黑客可以溜得那么好。当这确实发生时,有些东西需要做的事情。

如果您不想面临可能面临可能的严重后果,该国几乎每个国家都有自己的数据泄露通知法律。事实上,只有阿拉巴马州,新墨西哥州和南达科他州没有。因此,您需要遵循影响您的特定法律。但是,许多法律都相当相似,因此可以让您了解可能需要做的事情, 让我们看看加利福尼亚州.

加利福尼亚州的数据违抗保护法

在加利福尼亚州,如果收集未加密的个人信息,并且您的系统被违反,那么您必须通过书面或电子方式通知有效的居民。

通知必须用英文清楚地编写,至少应包括以下内容:

  • 报告业务或机构的姓名和联系信息;
  • 可能已采取的信息类型;
  • 当已知时,违规日期,估计日期或日期范围;
  • 警方调查是否导致通知延迟;
  • 违规的一般描述;和
  • 当违规包括社会安全号码,驾驶执照号码或州识别号码时,主要信用报告机构的免费电话号码和地址。

您还可以添加您正在做的事情来保护人员和有关他们可以采取的步骤的咨询以确保其信息。

如果在单独通知人们将花费超过250,000美元或超过500,000人,则可以替代通知代替通知。这意味着,不是告诉个人关于问题的问题,你可以在主要的国家媒体网点上进行一般通知;将通知发送到受影响的电子邮件地址,在已知的情况下;并且,如果您有一个,请在您的网站上发布。

如果有超过500名居民受到影响,那么您还需要提醒司法部长办公室。如果违规是您的错,那么您必须涵盖降低损害的成本。

违规的后效应

当您禁止违规行为,阻止损坏,获得警方调查,并发送通知应该是您的第一个问题。但是,当所有这一切结束时,使用经验作为教学时刻。

你应该做些什么不同的?

卡戴珊很幸运。他们的“黑客”刚刚出来并告诉他们他们如何访问该网站。如果您违反了,您可能不会拥有同样的经验。因此,请确保您结束这个常用的时间。

图,如果在任何地方,你出错了。然后修复它。

遭到破坏曾经足够糟糕,不要让你的业务再次被砍掉。

 

与按需法律团队保护您的业务

了解有关一般法律顾问的更多信息
合法的声音|智能业务
播客在新闻中涵盖业务,具有法律扭曲 普什法律PC.
合法的智能商业封面艺术

合法的声音|智能企业涵盖具有合法扭曲的顶级商业故事。由律师NASIR N.PASHA PASHA AND PASHA LAVE的帕莎和MATT STAUB主持,法律上的声音|智能业务是一家针对小企业主的播客。

下载播客

谷歌播客订阅 Apple Podcast订阅

准备讨论您的业务表示吗?

普什法律PC.不是典型的律师事务所。没有每小时的费率,没有惊喜的票据是它的租户。我们公司的方法是某些选择企业的理想解决方案。

给我们一个电话 1-800-991-6504 安排评估。

或者

填写下面的表格评估,我们将及时与您联系,以便与Pasha Law PC律师咨询最适合您的业务的最佳时间。

请提供您的全名。
请提供您的业务名称。
请提供一个有效的电子邮件地址。
您的电话号码不够长。
请提供有效的电话号码。
请提供您业务的邮政编码。
请提供您的业务的简短描述。
请提供您业务的大致员工数量。
请提供您在商业中的大致年数。
X