Incisioni della base di dati - la banca è richiesta informarla?
| by Richard A. Chapo | March 28, 2005
Se demander jamais si des banques sont exigées pour indiquer à des clients quand leurs systèmes sont entaillés ? Vous pouvez être choqués pour apprendre qu'ils ne sont pas. La seule exception à cette norme a été des entailles de base de données qui effectuent des résidants de la Californie. Des compagnies faisant des affaires en Californie sont requises de donner une telle notification sous la Loi de l'information d'infraction de sécurité de la Californie. La situation change rapidement au niveau fédéral.
Des règlements ont été publiés par les agences fédérales de finances qui forcent maintenant des banques à indiquer à des clients quand leurs données personnelles ont été exposées aux tiers non autorisés. Les règlements sont publiés conformément au Gramm-Lixivient-Bliley la Loi, qui contient la langue exigeant des institutions financières d'empêcher l'accès et l'utilisation non autorisés d'information du consommateur.
Les nouveaux règlements semblent être une réaction à plusieurs fuites de profil haut récentes de données. Ils incluent des incidents tels que la banque des bandes perdantes de données de l'Amérique contenant l'information pour plus de 1 million d'employés de gouvernement et l'infraction des bases de données pour LexisNexis et ChoicePoint. Il est bien connu que nombreux d'autres banques aient été également entaillées au cours des années, mais l'information a été faite calmer vers le haut.
Les nouveaux règlements exigent des institutions financiers d'informer des supports de compte si l'établissement se rend compte de l'accès non autorisé à l'information sensible de client. Les directives s'appliquent aux banques et aux compagnies d'épargne et de prêt, mais pas aux associations coopératives d'épargne et de crédit.
Il y a deux échappatoires sérieuses dans les règlements. D'abord, une institution financière qui découvre une infraction de base de données doit seulement informer des supports de compte s'il est « raisonnablement possible » que des détails personnels seront abusés. En second lieu, les règlements s'appliquent seulement aux données personnelles, pas aux affaires ou aux comptes commerciaux.
Tandis que ces nouveaux règlements sont une étape positive, on pourrait conduire un camion par les deux échappatoires. La détermination s'il est « raisonnablement possible » que votre information sera abusée est une norme vague que beaucoup d'institutions financières emploieront pour retenir l'information. Mis brusquement, les règlements d'avis sont mous.
La meilleure méthode pour garder un oeil sur des infractions de base de données est de rechercher des histoires dans les nouvelles. En vertu de la loi de la Californie, des compagnies sont requises de donner la notification aux résidants de la Californie quand les infractions se produisent. Si vous voyez une histoire au sujet de votre banque donnant la notification d'une entaille aux résidants de la Californie, votre information personnelle a pu avoir été également exposée. Les intrus ne limitent pas leurs attaques aux résidants de la Californie.
Des règlements ont été publiés par les agences fédérales de finances qui forcent maintenant des banques à indiquer à des clients quand leurs données personnelles ont été exposées aux tiers non autorisés. Les règlements sont publiés conformément au Gramm-Lixivient-Bliley la Loi, qui contient la langue exigeant des institutions financières d'empêcher l'accès et l'utilisation non autorisés d'information du consommateur.
Les nouveaux règlements semblent être une réaction à plusieurs fuites de profil haut récentes de données. Ils incluent des incidents tels que la banque des bandes perdantes de données de l'Amérique contenant l'information pour plus de 1 million d'employés de gouvernement et l'infraction des bases de données pour LexisNexis et ChoicePoint. Il est bien connu que nombreux d'autres banques aient été également entaillées au cours des années, mais l'information a été faite calmer vers le haut.
Les nouveaux règlements exigent des institutions financiers d'informer des supports de compte si l'établissement se rend compte de l'accès non autorisé à l'information sensible de client. Les directives s'appliquent aux banques et aux compagnies d'épargne et de prêt, mais pas aux associations coopératives d'épargne et de crédit.
Il y a deux échappatoires sérieuses dans les règlements. D'abord, une institution financière qui découvre une infraction de base de données doit seulement informer des supports de compte s'il est « raisonnablement possible » que des détails personnels seront abusés. En second lieu, les règlements s'appliquent seulement aux données personnelles, pas aux affaires ou aux comptes commerciaux.
Tandis que ces nouveaux règlements sont une étape positive, on pourrait conduire un camion par les deux échappatoires. La détermination s'il est « raisonnablement possible » que votre information sera abusée est une norme vague que beaucoup d'institutions financières emploieront pour retenir l'information. Mis brusquement, les règlements d'avis sont mous.
La meilleure méthode pour garder un oeil sur des infractions de base de données est de rechercher des histoires dans les nouvelles. En vertu de la loi de la Californie, des compagnies sont requises de donner la notification aux résidants de la Californie quand les infractions se produisent. Si vous voyez une histoire au sujet de votre banque donnant la notification d'une entaille aux résidants de la Californie, votre information personnelle a pu avoir été également exposée. Les intrus ne limitent pas leurs attaques aux résidants de la Californie.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
GPS TrackingLanguage
