敏感な顧客データを失う価格は、オランダの企業にとってはかなり高くなるでしょう

オランダの議会の上院は、データ違反を宣告することを450,000ユーロの罰金で処罰できないようにする新しい法律を承認しました。

機密データが失われたり盗まれたりすると、企業はオランダのデータ保護機関とその漏洩によって直接影響を受けた者の両方に通知する必要があります。

企業は、違反の規模、失われた正確なコンテンツ、可能性のある結果、および将来の事故を防ぐために会社が行う変更についての情報を放棄する必要があります。

Appleは、Apple Payの基盤となるトークン化プロセスについて多くの舞台時間を費やすことはありませんでしたが、その方法は最も安全で詐欺防止の支払いメカニズムの1つと考えられています。

これまで、民間企業は大規模なデータ盗難や損失が発生した場合には説明責任をほとんど負わず、公的機関だけがそのような違反を報告するよう政府から義務付けられていました。

オランダのデータ保護機関(個人データ管理機関に名前が変更される)は、組織がより厳しい罰金を引き渡すことができるようになるにつれて、その権限が増加することも見ています。過去に、取締役会は、行政違反のために、その規模にかかわらず、4,500ユーロの組織を罰することができました。今では年間売上高の10%に変動し、総額810,000ユーロになります。

2013年に提案されたこの新しい法律は、USBスティックや文書の印刷などのハッキングまたは盗難の結果として、間違った方向に現れる機密データを対象としています。

暗号化されたデータは法律では免除されないため、暗号化されたハードドライブが盗難にあった場合にデータウォッチドッグに通知することもできません。しかし、重要な注意点は、違反が関係者に深刻な否定的な結果をもたらす可能性があり、違反が大規模であることです。

多くの法律と同様に、これまでのところ、深刻な否定的な結果を構成するものと、「大規模」が何を含むものなのかが不明瞭になっています。法の影響を受ける企業には、SaaSベンダーやホスティング企業など、データを処理する人ではなく、データを安全に保つことに直接責任を負う企業が含まれます。

法律はいくつかの批判を引き起こしている。最後に議会で議論された2013年のIT業界団体、Nederland ICTは、データ衛生に関する実績がある場合でも、IT組織にとってより多くの面倒を意味すると書いている。

インシデントが報告に値するほど深刻ではない場合、企業は議定書の義務の下でそれを登録しなければならないと同組織は書いている。 「処理当事者はオランダのデータ保護局に通知する必要はありませんが、必要なすべての情報をクライアントに提出する必要があります。

また、同委員会は、欧州委員会が同様の目標を持つ欧州連合全般データ保護規制を1年以内に実施する予定であることを指摘している。

ターゲットのデータ侵害タブ:1億1,000万ドル、オバマ氏はデータ違反の警告を含む新しいプライバシー法を提案し、

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

データ侵害

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す