Водич за заштиту малих предузећа за заштиту података

Заштита података малих предузећа.

Данас је готово немогуће водити било какав посао без генерисања или прикупљања података. Неки од тих података су критични подаци који су потребни за одржавање живота пословања, а неки ће несумњиво бити лични подаци о клијентима..

Да би се осигурало здравље било ког предузећа, обе тачке се морају решити. Пословни подаци морају бити доступни и довољни да подрже активности пословања, али организације такође имају обавезу да податке о клијентима чувају приватне и сигурне.

Ако би неко предузеће изгубио своје податке, можда ће се наћи неспособни да ефикасно обављају операције или уопште. То је довољно лоше, али углавном утиче само на посао.

Супротно томе, ако неко предузеће изгуби податке о својим клијентима, то би могло довести до правног поступка укључујући владине истраге и новчане казне, као и грађанске случајеве и велике штетне пресуде. Чак и цена акција неке компаније може негативно утицати на кршење јавних података. Овај чланак се бави оба аспекта.

Принципи заштите података

Подаци се не појављују само; путује. Подаци се негде прикупљају, преносе са места за прикупљање у место складиштења, на неки начин обрађују и путују до приступних тачака према потреби компаније. Тај процес може бити веома компликован или може бити врло једноставан. Једноставни пример је наруџба на веб локацији за е-трговину:

  1. Прикупљени: Веб локација приказује податке о личној испоруци и податке о плаћању на страници за наплату.
  2. Пренесено: Ти подаци се преносе на веб сервер и вероватно се чувају у бази података на том серверу.
  3. Обрађено: Ти подаци се могу обрађивати за подршку помоћним функцијама као што су смањивање инвентара проданих предмета или генерисање листића за паковање.
  4. Приступано: Пуњачи за наручивање требају да погледају неке од тих података како би испунили поруџбину и припремили их за испоруку.

У сваком кораку тог процеса постоје могућности за неовлаштени приступ или губитак података. Настављајући са примјером веб трговине е-трговине као примјера, ево неколико корака које можете подузети који могу помоћи у заштити тих података.

Заштита података у транзиту

Ова врста података о поруџбини „прелази“ више пута. Први транзит је од клијентовог веб прегледача до веб сервера е-трговине. Супротно увријеженом мишљењу, ми не „посећујемо“ веб страницу, већ веб локацију долази до нас. Веб странице се преузимају на наше рачунаре где ми комуницирамо са њима и шаљемо податке назад на веб сервер.

У том случају, купац је у последњем кораку попуњавања података о кошарицама унео податке о својој кредитној картици на свом рачунару а онда је преноси на веб сервер. Подаци о кредитној картици шаљу се путем интернета, што је веома непријатељско и опасно место.

Подаци сами по себи су бескорисни; обично ће се преносити више пута током свог животног века. Запослени у циљу испуњења обавеза морају знати шта је поручено, компаније за испоруку морају знати име и адресу купца, компаније са кредитним картицама морају знати колико да наплате рачун.

Мало је вероватно да се све то догађа на једном месту, што значи да се ове информације шаљу на више места, а у неким случајевима, можда и на организације трећих страна изван организације које су податке прикупиле. Сваки од тих трансфера треба обавити заштићеном методом.

Решења

Најефикаснији начин заштите података на овој транзитној граници је осигурати да ваша веб локација користи ССЛ сертификат и то ваша веб локација користи ХТТПС протокол, барем на страницама које прикупљају осетљиве податке.

Овај корак осигурава да се подаци у транзиту између вашег веб сервера и прегледача вашег клијента шифрују приликом преласка на интернет. Ако је осетљив податак вашег купца пресрео лош момак, он неће моћи много с њим јер би то био шифрирани мрља глупости.

Ако из неког разлога није могуће користити ССЛ енкрипцију, можете додајте шифровање скоро сваком преносу података коришћењем виртуелне приватне мреже (ВПН). Много је ствари које ћете узети у обзир при одабиру ВПН-а за мала предузећа, тако да вам се исплати одрадити истраживање.

Почетна страница за периметар 81 предузећа.Периметар 81 је понуда СаферВПН-а намењена предузећима.

Постоје и други начини сигурног преноса података, на пример, путем шифровање датотека пре слања. Шифроване датотеке могу се сигурно слати е-поштом као прилог, мада осетљиви подаци никада не смеју да се шаљу у телу е-поште или преко некодираних прилога.

Старије, офлајн методе као што су факсови не треба одбацивати. Телефакс уређаји прикључени на обичне старе телефонске системе (ПОТС) не прелазе Интернет на једноставан начин за праћење и пружају већу сигурност од е-поште. Важно је бити сигуран да се истински факс уређај користи на оба краја; модерне услуге е-поште на факс или факс услуге засноване на облаку могу бити тешко разликовати од исправних ПОТС факс веза. Недостатак првих је у томе што те услуге користе интернет за пренос података што елиминише њихову приватност.

Осигуравање сачуваних информација

Једном када су подаци негде похрањени, они се сматрају „у мировању“. Подаци у мировању похрањују се на неком облику дисковног погона у бази података, у појединачним датотекама као што су ПДФ документи или у великом броју других формата. Када размишљате о томе како заштитити своје податке у мировању, формат података може бити важан.

Постоје два главна начина на који се може приступити подацима у мировању. Лош момак може да користи легитимна средства за приступ подацима попут крађа радне лозинке од запосленог преко пхисхинга.

Или уређај који чува саме податке може бити нападнут и садржај диска копиран на друго место ради каснијег прегледа. Корисничко име и лозинку може бити тешко извући од људи; понекад је много лакше украсти читав рачунар са рецепције док нема надзора.

Ако се подаци похрањују на мрежи, као што је трговина у е-трговини, можда ће бити лакше напасти другу локацију на серверу да бисте добили приступ датотечном систему и копирајте базу података него покушајте погодити лозинку Магенто администратора.

Понекад је кршење података злочин могућности - постоје случајеви одбачених рачунара који на својим чврстим дисковима још увек садрже осетљиве податке..

Решења

Подаци који се не користе требају се шифрирати све док не буду потребни. Ово добро функционише за податке којима не треба често да се приступа. Теже је управљати подацима који приступају врло често различитим људима или системима.

Да би се заштитили од приступа путем вјеродајница за пријаву, легитимни људи који би требали приступити подацима требали би користите јаке лозинке и појединачне налоге. Више људи који користе исто корисничко име и лозинку чине готово, али немогућим, утврђивање како или када је дошло до кршења. Менаџери лозинки изузетно једноставно стварају и преузимају јаке лозинке, тако да више нема мало разлога за дељење лозинки.

Лепљиви лозинка менаџер.Стицки Пассворд је само један од најбољих бесплатних менаџера лозинки који су доступни.

Заштита од некога који краде физичку машину или виртуалну копију података укључује физичку сигурност и контролу приступа.

  1. Физичко обезбеђење: Никада не остављајте лаптопе без надзора. Многи запослени сматрају да корпоративни лаптоп није толико важан као њихов, јер ће корпоративни лаптоп једноставно бити замењен ако буде изгубљен. Међутим, подаци о компанијском лаптопу могу бити непроцењиви и када се једном изгубе, могу угрозити будућност компаније. Десктоп рачунари би требали бити физички закључани у нешто велико. На располагању је широк избор закључавања рачунара (као што су браве Кенсингтон) управо за ову сврху. Сви дискови рачунара, на лаптоповима или другим уређајима, треба да буду шифровани како би лош момак био што тежи да опорави податке са њега.
  2. Контрола приступа: Где је то могуће, рачунаре који обрађују осетљиве податке и уређаје за складиштење треба чувати у ограниченом простору. На пример, не би требало да постоји не-ИТ особље које има физички приступ серверима за складиштење датотека, тако да сервер треба бити смештен у закључаној соби. Ако је шира јавност постављена као део уобичајених пословних активности, онда би се сви непотребни рачунари и уређаји за складиштење требало уклонити из вида јавности. Лопови могу украсти читаве банковне машине пробијајући се кроз зидове помоћу предњег утоваривача. Колико је сигурно место за пријам?

Заштита података од неовлашћеног приступа

Неовлашћени приступ односи се на неовлашћену особу која приступа подацима. То може значити негативца који је успео да се инфилтрира у мрежу, или законитог запосленог који приступа подацима на које нема право. Овдје постоје два концепта: аутентификација и ауторизација.

  1. Аутентикација: Аутентификација укључује утврђивање идентитета корисника, али нема никакве везе са оним што је тој особи дозвољено. У већини случајева је дата комбинација корисничког имена и лозинке за пријављивање у систем. Власник тог корисничког имена и лозинке је законити запослени и систем треба уредно да евидентира да се особа пријавила.
  2. Овлашћење: Ауторизација се врши након аутентификације. Овлашћење одређује да ли је овлашћеној особи дозвољено да приступи ресурсу. Пре него што се утврди да ли корисник може приступити неком извору, особа мора бити оверена како би потврдила своју идентификацију.

Ево примера за илустрацију: Нанци се пријављује у своју радну станицу и сада је оверени корисник. Затим шаље документ мрежном штампачу и он штампа јер је овлашћен да користи тај штампач. Нанци тада покушава приступити досијеима особља компаније и ускраћује јој се приступ јер није овлаштена за преглед тих датотека.

Решења

Да би се осигурало ефикасност процеса аутентификације и ауторизације, сваки рачунарски систем требао би креирати евиденцију ревизије. Дневници ревизије пружају траг који ће омогућити истражитељима да се врате у прошлост и виде ко је пријављен у разне системе и шта су покушали да ураде док су пријављени..

Такође је важно да нико не дели корисничка имена и лозинке, као што је горе дискутирано. Ако се корисничка имена и лозинке деле међу запосленима, не постоји начин да се спречи неовлашћени приступ или да се открије ко им је приступио. Ако сви користе исто корисничко име, сви имају аутентичност и то корисничко име мора бити овлаштено да све уради.

Корисничко име за администраторе.У идеалном случају нико не би требало да користи корисничко име „админ“ јер је тако лако погодити.

Неизбежно је да се разговори о контроли приступа фокусирају на спречавање негативаца. Међутим, јесте подједнако је важно да се добри момци не затворе. Ако наиђете на ситуацију у којој су администратори система или други критични људи затворени, та ситуација може брзо да се погорша у свима који су закључани и посао не може да се настави.

Сваки критични систем треба да има најмање два администратора или једног администратора и најмање још једну особу која је надлежна за обављање активности на нивоу администратора ако су му дата тачна вјеродајница.

Ублажавање ризика од губитка података

Утицај губитка података може се кретати од „нисам ни приметио“ па све до „позван сам на саслушање у Конгрес да сведочим.“ губитак критичних пословних података може осакатити посао и наносе јој непоправљиву оперативну штету. Поред тога, губитак података може проузроковати срамоту, резултирати штетом угледу компаније, па чак и драстично утицати на цене акција годинама.

Израз "губитак" у овом се смислу користи за значење података који су уништени, а не подаци који су прекршени и откривени на другом мјесту. Рачунари чувају податке на врло рудиментарне начине користећи магнетне материјале, полуводичке чипове или ласерске „јаме“, већим делом. Свака од ових метода има своје лоше дане и подаци могу бити једноставно набрекли и неповратни.

Људска грешка, попут преписивања важних датотека или случајног форматирања чврстог диска такође може заувек да уништи податке. Рачунари су такође није имун на физичке катастрофе а подаци су изгубљени због система за прскање пожара који преплављују канцеларије или електричних пренапона који оштећују погоне након поправка.

У доба малог рачунања, људи свакодневно губе УСБ стицкове и бацају телефоне у тоалете. У тренутку непажње, један запослени може кликнути на злонамерну везу у поруци е-поште и започети светски напад рансомвареа који неповратно шифрира сваку појединачну датотеку.

Понекад се ништа не догађа и погон диска управо долази до краја живота и не успева. Постоји дословно непрекинути списак начина на који подаци могу бити уништени.

Решења

Ако прихватите да је губитак података неизбежан ризик, има смисла осигурати сигурносну копију критичних података. Стварање поузданог резервног плана некада је била тајна вештина коју су могли искочити само искусни администратори система. У екстремним случајевима то и даље може бити тачно, али ових дана скоро свако може да купи резервне копије за неколико долара за неколико долара месечно. Постоји неколико питања која ћете желети да поставе потенцијалне резервне компаније, а такође ћете бити сигурни да ће ваше резервне копије бити шифроване.

иДриве почетна страница.иДриве је само једна од многих опција за бацкуп и складиштење у облаку,

Ако су ваше информације посебно осетљиве или прописи из ваше индустрије не омогућавају стварање сигурносних копија у облаку, постоје и друге алтернативе.

Резервне копије које се чувају на сајту могу бити корисне за врсте људских грешака које захтевају брзо исправљање, као што је обнављање једне датотеке. Међутим, резервне копије на лицу места неће много учинити за вас ако је канцеларија поплављена, постоји пожар или се резервне копије украду.

Као такве, сигурносне копије ван локације су критични дио сваког плана сигурносних копија и док су услуге сигурносних копија у облаку најлакши начин да се то постигне, нема разлога зашто поуздани запосленици не могу повремено узимати шифриране сигурносне копије кући. Имајте на уму да једном када подаци напусте просторије, и даље их је потребно заштитити јака енкрипција је пресудна.

Ваша индустрија такође може имати законе о чувању података што значи да ћете можда морати да чувате старе податке које више не користите да бисте били усаглашени. Што се дуже подаци чувају, веће су могућности да се они униште. Стога су подаци о дугорочном задржавању идеалан кандидат за складиштење ван терена.

Заштита уређаја у власништву запослених

Главна брига која комплицира све аспекте заштите података је ширење удаљених радника или радника са уређајима Донесите свој властити уређај (БИОД). Може бити предност у омогућавању рада на даљину, јер отвара базен талената, тако да се могу запослити најбољи радници. Такође повећава број места на којима се подаци о компанијама могу изгубити или угрозити.

БИОД и удаљени уређаји уопште носе ризик од губитка података и цурења података. Телефони и таблети су мали и иду с нама свуда, а често се губе или оштећују.

Решења

У идеалном случају, удаљени радници ће користити виртуелно рачунарско умрежавање (ВНЦ) да би приступили својим радним површинама у канцеларији. Чак и ако удаљени радник никада неће доћи у канцеларију, дозвољавајући приступ само путем ВНЦ омогућава већу контролу преко онога што тај удаљени радник може да уради.

ВНЦ сервери могу бити конфигурисани тако да онемогућавају пренос датотека, а пошто ВНЦ не ствара стварну мрежну везу као што је ВПН, рачунар удаљеног радника никада није повезан са радном мрежом. Ово може да спречи ширење злонамерног софтвера у канцеларијску мрежу ако се рачунар удаљеног радника зарази. Омогућавање приступа путем ВПН везе обезбедиће лакши приступ уредским ресурсима, али такође има и већи ризик од инфекције и крађе података, јер ће удаљени рачунар у одређеној мери делити канцеларијску мрежу..

Ако дозвољавате БИОД, добра је идеја имплементирати систем за управљање мобилним уређајима (МДМ) који може радити попут даљински обришите све податке са телефона и пронађите телефон ако је нестао.

Почетна страница МанагеЕнгине Мобиле Девице Манагер Плус.МанагеЕнгине Мобиле Девице Манагер Плус је један пример МДМ софтвера.

Такође је пожељно да се користи МДМ решење које предвиђа сегрегацију података. Дељење радних и личних контаката у истом адресару, на пример, ствара високи ризик од цурења података, јер је лако погрешно одабрати лични контакт као примаоца и случајно послати осетљиве податке компаније.

Планирање недоступности података

Током посла, канцеларија можда није доступна. Мали догађаји попут пожара у пословној згради могу учинити вашу канцеларију неприступачном већ неколико дана. Велики догађаји, попут урагана Санди 2012., могу подвести подземне просторе зграде годинама.

Вршење планирања за догађаје попут овог спада под концепт планирања континуитета пословања (БЦП). БЦП планирање покушава да одговори на следеће питање: „Како бисмо могли да послујемо ако наша канцеларија / сервери / продавница нису били доступни дуже време?“

Решење

Изванредне копије могу играти велику улогу у планирању БЦП-а. Ако постоје тренутне сигурносне копије у иностранству, запосленици ће можда радити код куће или других удаљених локација користећи ове податке да би се ствари наставиле одвијати. Остала разматрања могу укључивати бројеве телефона који се не могу пребацити и који могу проследити запосленима да би телефони били отворени.

Знајући како приступити својим подацима

Ово може изгледати као глупо питање. Нажалост, из искуства можемо потврдити да није. Многа мала предузећа су се ослањала на мисх-мх треће стране како би се бринули о својим подацима током година, а у неким случајевима немају појма где се било који од њих заправо чува. Део сваког правилног плана за спречавање губитка података јесте знати одакле ваши подаци почињу.

Поново размотрите нашу једноставну веб локацију за е-трговину. У најмању руку, има следеће:

  1. Рачун регистрара: Регистратор домена је компанија која продаје имена домена. Регистрацијом домена контролише сервере имена вашег домена. Послужитељи имена су критични контролни елемент ваше веб локације, тако да бисте требали знати ко је то и имати акредитиве за рачун.
  2. Хостинг рачун: Датотеке ваше веб локације физички се налазе на веб серверу негде у свету. Компанија која вам пружа ту услугу је ваш веб домаћин. Проверите да ли знате ко је ваш веб домаћин и да имате акредитиве за рачун.
  3. Е-маил налога: Ваш веб домаћин можда није и домаћин е-поште. Многе компаније користе независне добављаче е-поште као што је Гоогле. Проверите да ли знате где је ваша адреса е-поште и да имате акредитиве за рачун.
  4. Сигурносне копије: Ако већ имате подешавање сигурносних копија, где их иду? Ако немате приступ њима и знате како да вратите датотеке, те сигурносне копије вам не помажу.

О свим вашим системима података требало би поставити исте врсте питања док не будете довољно добро разумели где се налазе сви ваши подаци. Покушај да се пронађу ове информације у хитним случајевима је најгори тренутак.

Поред практичне потребе да се те ствари знају, ваша индустрија може такође регулисати географске регионе у којима вам је дозвољено складиштење података.

Разматрање података о клијентима по земљама

Подаци о клијентима обично требају посебно размотрити. Једно је изгубити интерне табеле. Законски, сасвим је другачија ствар да се подаци о клијентима украду или користе на непримјерен начин. Преко 80 земаља има својеврсно законодавство о приватности које се односи на предузећа која прикупљају податке о клијентима. Темељне обавезе већине ових аката своде се на ове тачке:

  1. Добивање дозволе за прикупљање података о клијентима пре него што то учините.
  2. Прикупи што мање информација.
  3. Користите податке на начин на који имате дозволу.
  4. Заштитите информације од неовлаштеног приступа.
  5. Омогућите доступност података клијентима.

Ево врло брзог прегледа општег стања законодавства о приватности у САД-у, Великој Британији, Канади и Аустралији. Даје неке трагове о томе какве врсте организација за заштиту се очекује да дају податке о клијентима, као и осећај казне за кршење закона.

Аустралија

Водич за заштиту малих предузећа за заштиту података

Као и Канада и Велика Британија, Аустралија има савезни акт о приватности који се примјерено назива Закон о приватности. Први пут је донесен 1988. године и од тада је допуњаван и проширен. Акт је заснован на концепту 13 аустралијских принципа приватности.

Законодавство

Закон о приватности у почетку је покривао само руковање приватним информацијама од стране државних агенција и државних уговарача. Од тада је проширена и да покрива предузећа из приватног сектора.

Сва аустралијска предузећа са укупном продајом од преко 3.000.000 АУД имају обавезе према закону о приватности. Мала листа предузећа као што су здравствене и финансијске фирме такође је предмет акта, без обзира на укупну продају.

Давање клијентима њихових података

Начело 12. Закона о заштити приватности бави се „Приступом и исправком личних података.“ Уз неколико изузетака, особа мора затражити своје личне податке, али нема утврђеног рока у којем то треба учинити. Агенцијски захтеви морају бити решени у року од 30 дана, али ако је тражитељ особа, једини услов је „дати приступ информацијама на начин како то појединац тражи, ако је то разумно и изведиво“.

Пеналтиес

Постоје различите казне за кршење Закона о заштити приватности, зависно од тога колико је кршење тешко. Монетарне вредности за кршења нису наведене у Закону о приватности. Уместо тога, прекршајима је додељен одређени број казнених јединица на основу тежине кривичног дела. За озбиљне прекршаје додељено је 2000 казнених јединица, док је за мање тешке прекршаје додељено само 120 казнених јединица.

Одељак 4АА аустралијског закона за злочине диктира вредност казнене јединице у аустралијским доларима и повремено се ажурира. Тренутно појединачна казна износи 210 АУД (подложно индексирању), што значи да тешки прекршаји могу бити у распону од 420 000 АУД. У стварности, судови у Аустралији понекад захтевају само извињење.

Канада

Канадска застава

Законодавство

Канадска федерална правила заштите података за предузећа садржана су у Закону о заштити личних података и електронских докумената (ПИПЕДА). Неке провинције попут Алберте, Бритисх Цолумбиа и Куебеца имају своје покрајинске акте о заштити података који су довољно слични да се ПИПЕДА не односи на предузећа у тим провинцијама. Стога, у зависности од покрајине у којој послујете, мораћете да будете упознати са ПИПЕДА или једним од следећих покрајинских законодавних аката:

  • Алберта: Закон о заштити личних података
  • Бритисх Цолумбиа: Закон о заштити личних података
  • Квебек: * Закон који поштује заштиту личних података у
    приватни сектор *

Поред тога, Канада има посебан Закон о приватности који контролише како Савезна влада поступа са личним подацима у државним агенцијама.

ПИПЕДА захтева од организација да добију сагласност пре прикупљања личних података. Међутим, занимљиво је напоменути да се ПИПЕДА не односи на појединце који прикупљају личне податке за личну употребу или на организације које прикупљају личне податке за новинарску употребу.

Канцеларија повереника за приватност у Канади одржава преглед различитих канадских савезних и покрајинских аката о приватности.

Давање клијентима њихових података

Информације које посједују савезне агенције могу се затражити испуњавањем обрасца захтјева за информације. Да бисте затражили личне податке које поседује друга врста организације, обратите се тој организацији. Покрајинска или територијална канцеларија омбудсмана може да помогне.

Пеналтиес

Насилници ПИПЕДА-е могу се суочити с новчаном казном до 100.000 УСД по прекршају због свесног кршења чина.

Велика Британија

Британска застава - Унион јацкБританска застава - Унион Јацк - Велика Британија

Законодавство

Федерални акт о заштити Уједињеног Краљевства је прикладно назван Закон о заштити података. За разлику од Канаде, Закон о заштити података у Великој Британији примењује се подједнако на пословне и владине послове.

Давање клијентима њихових података

Грађани Уједињеног Краљевства имају право да сазнају које информације о њима имају организације. Ипак, не морају се објавити све информације. Подаци који не морају бити објављени укључују податке о:

  • информације о криминалистичкој истрази
  • војни записи
  • пореске ствари, или
  • правосудна и министарска именовања

Организације такође могу наплатити новац да би људима доставиле ове информације. Веб локација веб локације Велике Британије за информације може пружити савете и смернице, као и истражити жалбе на поступање са подацима.

Пеналтиес

Закон о заштити података у Великој Британији предвиђа новчане казне до 500.000 ГБП, па чак и кривично гоњење за кршење.

Америка

Застава САД-а

Сједињене Државе су помало јединствене по томе што имају мање законодавства о приватности на савезном нивоу од већине других земаља. Уместо тога, већина аката о приватности у САД-у заснива се на индустрији или држави. Због тога може бити тешко открити законе који се могу применити на било који одређени посао. Добро место за почетак је страница о приватности и безбедности Федералне трговинске комисије САД-а.

Законодавство

Амерички Закон о приватности из 1974. године контролише како савезне агенције могу да прикупљају, користе и објављују информације. Делом се наводи:

Ниједна агенција не сме да објави било који запис који је садржан у систему евиденције било којим средством комуникације било којој особи или другој агенцији, осим на основу писменог захтева, или уз претходну писмену сагласност појединца коме је записник односи се.

Акт затим наводи неколико изузетака од ове директиве. Неки од њих, попут изузећа за „рутинску употребу“, могу се чинити мало широким у 21. веку.

Већина америчких закона о приватности односе се на индустрије или се генеришу на државном нивоу. Због тога је важно за организацију да процени у којим ће се државама сматрати да делују у њој, као и да ли постоје неки специфични прописи о приватности који се примењују на било ком нивоу владе.

Неки од главних савезних закона о приватности САД-а су:

  • Закон о преносивости здравственог осигурања и одговорности (ХИППА): овај се закон односи на администрацију здравствене заштите у САД-у.
  • Дечији закон о заштити приватности на мрежи (ЦОППА): овај акт се бави он-лине прикупљањем података о деци млађој од 13 година у САД-у.
  • Поштене и тачне кредитне трансакције (ФАЦТА): овај акт се бави обавезом кредитних бироа да грађанима САД дају кредитне информације и алате за спречавање превара..

Давање клијентима њихових података

Амерички закон о приватности наређује да појединци имају право на добијање информација које федералне организације имају о њима. Да би поставили захтев, људи би контактирали одговарајућу агенцију. За приватна предузећа, захтев организације да пружа евиденцију појединцима ослањао би се на постојање закона који се примењује на ту индустрију или државу. Поново, најбоље место за почетак ће вероватно бити веб страница Федералне комисије за трговину Сједињених Држава.

Пеналтиес

Федерални закон о приватности садржи казне, али пошто је Закон о приватности примењив само за америчку савезну владу, што није случај за остале организације. Казне за кршење приватности у САД-у зависе од тога који је чин прекршен и које казне су садржане у њему.

Финални коментари

Стопа губитака и кршења података у посљедњих неколико година је алармантна. Већина тих кршења могућа је јер организације то једноставно не очекују. Рансомваре напади на глобалној разини успијевају јер запослени и даље кликну на злонамерне везе у е-порукама. Предузећа губе могућност интернет наручивања данима, уместо сатима, јер не знају коме да се обрате када њихова веб локација пропадне. Све ово се може врло уредно ублажити шифровањем, сигурносним копијама и неким системским знањем.

Кредитна слика: „Интернет Цибер“ Герда Алтманна лиценцирана под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 5 =

Adblock
detector