Picaretas de banco de dados – São Bancos Necessários para Notificá-lo

30 de agosto de 2007 por jb
Arquivado de acordo com Artigos

Alguma vez a maravilha se os bancos devem dizer a clientes quando
os seus sistemas são cortados? Você pode ser surpreso aprender isto
eles não são. A única exceção a este padrão foi
o banco de dados corta aquele efeito residentes de Califórnia. Companhias
a realização de negócios na Califórnia deve dar tal
note segundo a lei de informação sobre Violação de segurança da Califórnia.
A situação está modificando-se rapidamente ao nível federal.

As regulações foram emitidas por agências de finanças federais
isto agora força bancos a dizer a clientes quando o seu pessoal
os dados foram expostos aos terceiros não autorizados. O
as regulações são emitidas segundo o Gramm-Leach-Bliley
A lei, que contém a língua que necessita financeiro
instituições prevenir o acesso não autorizado e o uso de
informação sobre consumidor.

As novas regulações parecem ser uma reação a vário
rombos de dados importantes recentes. Eles incluem incidentes tal
como Banco da América que perde fitas de dados que contêm informação
para mais de 1 milhão de empregados do governo e a violação de
bancos de dados de LexisNexis e ChoicePoint. É bem conhecido
aquele numeroso outro acumulam-se também foram cortados por cima do
anos, mas a informação foi abafado.

As novas regulações necessitam que instituições financeiras notifiquem
considere portadores se a instituição conhecer
acesso não autorizado a informação sobre cliente sensível. O
as diretivas apelam a bancos e economias e companhias de empréstimo,
mas não uniões de crédito.

Há dois buracos sérios nas regulações. Em primeiro lugar, a
a instituição financeira que descobre uma violação de banco de dados deve
só notifique portadores de conta se for "razoavelmente possível"
aquele os detalhes pessoais serão abusados. Em segundo lugar, o
as regulações só aplicam a dados pessoais, não negócio ou
contas comerciais.

Enquanto estas novas regulações são um passo positivo, cada um poderia
dirija um caminhão pelos dois buracos. Determinação se
é "razoavelmente possível" que a sua informação seja
abusado é um padrão vago que muitas instituições financeiras
usará para reter a informação. Posto sem corte, o
as regulações de notificação são medrosas.

O melhor método para vigiar violações de banco de dados é
procurar histórias nas notícias. De acordo com lei da Califórnia,
as companhias devem dar o aviso à Califórnia
os residentes quando as violações ocorrem. Se você vê uma história sobre o seu
banco que dá aviso de um picareta a residentes da Califórnia, o seu
a informação pessoal também pode ter sido exposta. Os piratas fazem
não restringem os seus ataques a residentes da Califórnia.

Richard Chapo é representante com
http://www.sandiegobusinesslawfirm.com – uma firma legal
fornecer consulta com advogado a negócios da Califórnia. Isto
o artigo é com objetivos de educação gerais e não faz
dirija cada faceta da matéria sujeita. Nada nisto
o artigo cria uma relação de representante-cliente.

Mande este correio