Vous vous demandez si les banques sont tenues d'informer les clients lorsque leurs systèmes sont piraté? Vous pourriez être surpris d'apprendre qu'ils ne sont pas. La seule exception à cette norme a été hacks base de données en ce sens résidents de la Californie. Les entreprises qui font des affaires en Californie sont tenus de donner un tel avis en vertu de la Californie Security Breach Information Act. La situation évolue rapidement au niveau fédéral.
Des règlements ont été émis par les agences de financement fédéral que maintenant forcer les banques à informer les clients lorsque leurs données à caractère personnel a été exposé à des tiers non autorisés. Les règlements sont émis en vertu de la loi Gramm-Leach-Bliley, qui contient un langage exigeant des institutions financières pour prévenir l'accès non autorisé et l'utilisation de l'information des consommateurs.
La nouvelle réglementation semble être une réaction à plusieurs récentes fuites de données à haut profil. Ils incluent également les incidents tels que Bank of America perdre bandes de données contenant des informations pour plus de 1 million d'employés du gouvernement et la violation de bases de données LexisNexis et ChoicePoint. Il est bien connu que de nombreuses autres banques ont également été piraté au fil des ans, mais l'information a été étouffée.
Le nouveau règlement exige des institutions financières pour aviser les titulaires de compte si l'institution prend conscience de l'accès non autorisé aux informations sensibles sur leurs clients. Les directives s'appliquent aux banques et sociétés d'épargne et de prêt, mais pas les coopératives de crédit.
Il ya deux graves lacunes dans les règlements. Tout d'abord, une institution financière qui constate une infraction de base de données ne doivent aviser les titulaires de compte si elle est "raisonnablement possible" que les données personnelles sera détourné. Deuxièmement, la réglementation ne s'applique qu'aux données à caractère personnel, et non pas les comptes d'affaires ou commerciale.
Bien que ces nouveaux règlements sont une étape positive, on peut conduire un camion à travers les deux échappatoires. Déterminer si elle est "raisonnablement possible" que vos informations soient mal utilisées est une norme vague que de nombreuses institutions financières à utiliser pour retenir l'information. Pour parler sans ambages, le Règlement sur les renseignements sont couillons.
La meilleure méthode pour garder un oeil sur les violations de base de données est de chercher des histoires dans les nouvelles. En vertu de la loi californienne, les entreprises sont tenues de donner un avis aux résidents de la Californie lorsque des infractions se produisent. Si vous voyez une histoire à propos de votre banque moyennant un préavis d'un hack pour les résidents de la Californie, vos renseignements personnels peuvent également avoir été exposés. Les pirates ne limitent pas leurs attaques pour les résidents de la Californie.
No comments:
Post a Comment