数据泄露事故诉讼:企业应该怎么做?

2018-02-07 14:41:41 TechTarget中国  点击量: 评论 (0)
数据泄露事故是给企业带来持续影响的商业危机。当发现有数据泄露事故发生时,企业应该调查发生了什么事情、修复安全漏洞、配合执法部门工作

应当指出的是,美国州立法院在这些问题上可以更宽容一些。由于他们是根据州法律来判决民事案件,他们不需要按照联邦宪法的标准。假设原告将诉讼提交给州立法院(这对于集体诉讼可能很难,因为数据泄露事故通常都会影响整个国家的消费者),那应该按照州法,而不是宪法或者联邦法规的立场。
第三,原告会提出什么控告?
他们越来越多地会提出疏忽、违反合约、消费者保护和不正当竞争等。事实上,我们对过去三年的案件调查显示,疏忽主张越来越受欢迎。上面提及的Home Depot数据泄露诉讼就包括疏忽,疏忽本身,以及违反各种不公平和欺骗性贸易惯例法规。
原告通常不能转向数据泄露通知法规。虽然这些法规通常会为州检察长办公室提供对违反这些法规的人的制裁权力,但很少向个人消费者或州居民提供私人的行动权。
值得注意的是,数据泄露诉讼通常是以和解或解雇为结果;很少有案件得到裁决。对于一般民事诉讼来说确实是这样,大多数案件从未在审判中得到最终裁决。举例来说,Home Depot诉讼有两个集体诉讼和解:一个是消费者集体诉讼,另一个是金融机构集体诉讼。
对于一家遭受数据泄露的公司来说,这可能看起来不公平,在沦为犯罪活动的受害者后,该公司可能还不得不面临监管合规和潜在诉讼。有迹象表明,美国各州和联邦执法机构越来越多地将公司视为受害者,而不是以某种方式参与数据泄露事故。
尽管如此,只要企业收集、维护和使用机密的个人信息,他们就必须维持合理的安全策略以保护信息的安全,并在发生数据安全事件时谨慎行事。合理的行动可增加后续诉讼的成功率,但并不能保证一定成功。最大限度减少对消费者的伤害不仅是正确的做法,而且可在数据泄露诉讼中提高企业自身的辩护。

 

大云网官方微信售电那点事儿

责任编辑:任我行

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞