Alguna vez se preguntó si los bancos están obligados a informar a los clientes cuando sus sistemas son atacados? Usted se sorprenderá al saber que no lo son. La única excepción a esta norma ha sido hacks base de datos en este sentido los residentes de California. Las compañías que hacen negocios en California están obligados a notificar los mismos en las violaciones de la seguridad de California Ley de Información. La situación está cambiando rápidamente a nivel federal.
Reglamentos han sido aprobados por los organismos financieros federales, que ahora obligará a los bancos a informar a los clientes cuando sus datos de carácter personal ha sido expuesta a terceros no autorizados. Las regulaciones son expedidas de conformidad con la Ley Gramm-Leach-Bliley, que contiene un lenguaje que requieren las instituciones financieras para evitar el acceso no autorizado y el uso de información al consumidor.
La nueva normativa parece ser una reacción a varias fugas de los últimos datos de alto perfil. Se incluyen incidentes tales como Bank of America pierde cintas de datos que contiene información de más de 1 millón de empleados del gobierno y el incumplimiento de las bases de datos de LexisNexis y ChoicePoint. Es bien sabido que muchos otros bancos también han sido hackeadas en los últimos años, pero la información ha sido silenciado.
Las nuevas regulaciones requieren las instituciones financieras a notificar a los titulares de cuentas si la institución se da cuenta de acceso no autorizado a información confidencial de clientes. Las directivas se aplican a los bancos y sociedades de ahorro y préstamo, pero no las cooperativas de crédito.
Hay dos grandes lagunas en la normativa. En primer lugar, una institución financiera que descubre una infracción única base de datos debe notificar a los titulares de cuentas si es "razonablemente posible" que los datos personales se utilizarán indebidamente. En segundo lugar, las normas sólo se aplican a los datos personales, no las cuentas empresariales o comerciales.
Aunque estas nuevas normas son un paso positivo, se podría conducir un camión a través de las dos lagunas. La determinación de si es "razonablemente posible" que su información será mal utilizada es un estándar de vagos que muchas instituciones financieras se utilizan para retener información. Decirlo sin rodeos, los reglamentos de notificación son cobardes.
El mejor método para mantener un ojo sobre la violación de base de datos es buscar historias en las noticias. La ley de California, las empresas están obligadas a dar aviso a los residentes de California cuando se producen infracciones. Si usted ve una historia acerca de su banco un preaviso de un truco para los residentes de California, su información personal también puede haber estado expuesto. Los hackers no restringir sus ataques a los residentes de California.
No comments:
Post a Comment