{ Banner Image }

潜在的1,350万美元Uber罚款凸显了基于风险的违规应对措施的重要性

拼车服务Uber在2016年的数据泄露在法律上产生了重大影响,该事件影响了大约5700万乘客和驾驶员。

在十一月 华盛顿州总检察长提起诉讼 要求每位未获Uber充分通知的华盛顿居民每次违规2,000美元。 芝加哥提起类似诉讼 同月罚款至少365万美元。 现在,优步面临罚款 宾夕法尼亚州1,350万美元 不足的违规通知。

宾夕法尼亚州检察长的诉讼指控,Uber没有按照宾夕法尼亚州数据泄露通知法的要求,及时通知受影响的宾夕法尼亚州居民和州检察长办公室。该诉讼进一步辩称,Uber将这一事件隐藏了一年多,同时它还向负责违规行为的罪犯支付了删除数据并保持沉默的权利。

Uber漏洞突显了每家公司需要为基于风险的网络安全事件做好准备,包括那些达到数据泄露级别的事件。公司必须迅速采取行动,并应仔细考虑法律后果,即通知受影响的个人或延迟通知。的 提供及时通知的要求常常与完全了解违规及其范围的需求不一致但是。但是,许多州的违规通知法允许延迟进行违规调查。 

实际上,许多州违规通知法规都需要基于风险的方法。例如,密歇根州的公司必须通知其个人信息遭到未经授权访问的任何个人 除非安全漏洞不太可能导致重大损失,伤害或身份盗用 给受影响的个人。 公司还应在违规应对计划中应对其他风险,包括对公司在客户,供应商,合作伙伴和员工中声誉的风险。

在违规之前经过充分考虑后,这种基于风险的响应最有效地发生, 写在事故响应计划中,并实践了。如果您对公司的事件响应计划有任何疑问,请联系 福斯特·斯威夫特(Foster Swift)业务& Corporate attorney.

分类: 网络安全, 你知道吗?, 诉讼

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: foxtrot, three, three, romeo, romeo

* 表示必填字段。