POSLE RUCKA - Ko teze podnosi ljubavne probleme - muskarci ili zene? - (TV Happy 06.04.2019)
20. siječnja, kada je većina nacije usredotočena na povijesnu inauguraciju, Heartland Payment Systems, tvrtka za obradu kreditnih kartica, priznaje da su lopovi podataka instalirali špijunski softver na svojoj mreži kako bi ukrali podatke o kreditnoj kartici tijekom 2008. godine. Tvrtka kaže da obrađuje oko 100 milijuna isplata mjesečno, i još ne zna koliko je informacija ukradeno; krađa bi mogla biti najveća povreda podataka ikad.
Ali, itko doista brine? Ili bolje, ako bi itko trebao brinuti?
Zakoni o kršenjima podataka u 44 države zahtijevaju da tvrtke prijavljuju gubitak ili krađu osobnih podataka, a takvi zakoni bez sumnje su potaknuli Heartlandovu objavu na adresi 2008breach.com. No, stotine drugih kršenja prolazi nezapaženo od strane većine potrošača. Iako namjerava potaknuti tvrtke da slijede snažne sigurnosne postupke kako bi zaštitili osjetljive podatke, čini se da zakoni ne postižu svoju svrhu.
Slučaj u točki: Re-source Centar za krađu identiteta, organizacija sa sjedištem u San Diegu koja pruža besplatnu pomoć žrtvama krađe identiteta, otkrila je da je broj prijavljenih kršenja podataka skočio sa 446 u 2007. na 656 u 2008. godini - što je porast od 47 posto. > Jay Foley, ITRC, vjeruje da najveći dio povećanja ne odražava stvarni porast broja kršenja, već povećanje izvještavanja o njima. Iako se to može smatrati uspjehom za zakone o kršenjima podataka, to se također može smatrati neuspjehom: dobro je ako zakoni tvrtkama pomažu da budu više na vezi s informacijama o kršenju, ali njihov temeljni cilj bi trebao biti pritisak na tvrtke da spriječe gubitke na prvom mjestu.
Postojeći zakoni pretpostavljaju da će javnost i mediji odbaciti svaku povredu i uzrokovati da se zahvaćena tvrtka pogađa u svoj ugled. No, s 656 kršenja koje se javljaju u jednoj godini, sigurno je da se većina njih neće primijetiti puno.
Foley vjeruje da uz dodatak nekih potrebnih ažuriranja, kao što je zahtijevanje da se sva kršenja prijavljuju državnim odvjetnicima općenito i da obavijesti potrošačima na koje se to odnosi sadrže sve relevantne detalje o krađi i sanaciji, postojeći zakoni o kršenjima podataka će raditi.
Nisam baš siguran. Prepoznajem da su tvrtke izuzetno željne izbjegavanja odnosa s javnošću koje će vjerojatno pretrpjeti nakon prijavljenog kršenja - točka u kojoj naglašava Chris Hoofnagle, ravnatelj Centra Berkeley za zakonske i tehnologijske programe privatnosti informacija.
Ali Hoofnagle također ističe da, ako smo doista olujni da čujemo o sve više incidenata, posljedica neće utjecati na tvrtke gotovo jednako. Ako je to slučaj, vjerojatno ćemo imati potrebne regulatorne zube kako bi tvrtke potaknulo da ispravno obrađuju naše podatke.
Bez obzira koliko smo oprezni u zaštiti naših identiteta, velika većina naših osjetljivih podataka posjeduje tvrtke za koje nemamo kontrolu, Te tvrtke trebaju pravi poticaj - ili prijetnju - brigu o našim podacima koliko i mi.
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.
Odbor za senat odobri propise o kršenju podataka
Odbor je odobrio dva prijedloga zakona koji bi zahtijevali organizacije s kršenjem podataka kako bi ih prijavile potencijalnim žrtvama.
Australija razmatra zakon o obavijesti o kršenju podataka, ali detalji su tajni
Australska vlada neprekidno drži predložene zakonske propise o kršenju podataka koje bi mogle postaje zakon prije saveznih izbora u rujnu.