Web sitesi sorumluluk sorunu olarak veri koruma

Tüketici kredisi ve banka kartı kayıtlarının ele geçirilmesinden kaynaklanan yüksek oranda duyurulan Hedef davaları, artan veri koruma davaları eğiliminin sadece yüzüdür. Bugün, web sitesi sorumluluğu artık web sitenizdekilerle sınırlı değil. Ayrıca herkese açık olmayan özel verileri de içerir.

Spam yapanın e-posta adresinizi nasıl aldığını merak ettiniz mi? Bu genellikle bir web sitesinin saldırıya uğramasından ve e-posta adreslerinin çalınmasından kaynaklanır. Bu tür faaliyetler şu anda, kişisel bilgilerinin korunmasını haklı olarak talep eden tüketiciler tarafından web sitesi sahiplerine karşı davalara yol açmaktadır.

Hukuki bir soru ortaya çıkıyor: web sitesi kişisel verilerin bakımı, depolanması ve korunmasında ihmal edildi mi?

Bir hack gerçekleştiğinde, ne kadar karmaşık olursa olsun, cevap neredeyse her zaman evet olacaktır. Uygulamada, bu bir “ihmal” standardı değil, kesin sorumluluktur. Web siteniz saldırıya uğradıysa, kullanıcının gizli bilgilerinin ele geçirilmesi durumunda sorumluluk altında olduğunuzu varsayın.

Kendinizi nasıl korursunuz

Kendinizi korumak için iş sigortası yaptırabilirsiniz. Özel sigortanın bu tür kazaları kapsadığından emin olun. Gerekirse, politikayı incelemek için bir avukatla iletişime geçin. Şikayetin ardından, birçok şirket, politikalarındaki istisnaların kendilerini neredeyse yanıltıcı hale getirdiğini öğrenince şok yaşıyor.

Olası hasarı en aza indirmek ve muhtemelen sorumluluktan kaçınmak için bir güvenlik planı geliştirin ve kullanıcı verilerini korumak için bir şeyler yapıldığını gösterin. Bu, Local Bubba’nın barındırma şirketini kullanmadığınız anlamına gelebilir. Bu, yazılımınızı güncellediğiniz anlamına gelebilir. Bu, web formlarınızın ve diğer erişim noktalarının saldırılardan korunduğu anlamına gelebilir. Kırılması zor kullanıcı adları ve şifreler kullanmalısınız.

İşletme ne kadar büyükse, sizden o kadar fazla eylem beklenir. Bu, küçük işletmelerin hiçbir şey yapmasına gerek olmadığı anlamına gelmez. Verileriniz ne kadar önemli olursa, onu korumak için o kadar çok adım atmanız gerekir. Kredi kartları gibi mali kayıtlar muhtemelen bir e-posta adresinden daha değerlidir.

Target’ın sorumluluğu ile ilgili diğer bir sorun, müşterileri bir veri ihlalinden hemen haberdar edememesidir. Kimlik hırsızlığı söz konusu olduğunda, uzun vadeli sorunları önlemek için hız önemli olabilir. Target, müşterilerine şahsen bildirimde bulunamamakla kalmadı, yayınladığı tek bildirim şirketin web sitesindeydi – ve daha sonra üçüncü bir tarafın ihlali keşfetmesinden sonra.

Daha beceriksiz bir tepki hayal etmek zor ve şirket kanunen cezalandırılacak. Bunun senin de başına gelmediğinden emin ol. Bir veri ihlali meydana gelirse, sorumlu olun ve hızlı hareket edin. Nixon günlerinde örtbas etmek suçtan daha kötüdür diye bir söz vardır. Siper almak artık suçu bildirmemekten daha kötü olabilir.

Bu adımları izleyerek, web sitenizdeki müşteri verileri tehlikeye atılırsa güvenlik açığınızı önleyebilir veya en azından en aza indirebilirsiniz.

Bir cevap yazın