数据安全观察者在今年年初急切地阅读美国上诉法院的裁决 ftc v。看法根据《 FTC法》的不公平性,建立了FTC挑战数据安全程序的权力。对于所有致力于确保消费者和客户安全的个人信息的公司,我们考虑了里程碑式胜利的判断。 现在,FTC针对精子的法律执法活动还有另一个重大发展 希望您成为您认识的第一批人之一。
2012年,FDC起诉Vindham和三个子公司,被指控在两年内犯有三项违规行为。 根据投诉。由于这些违规行为,在俄罗斯注册的网站将帐户数据替换为成千上万的消费者 – 以及数百万美元的消费者信用卡和借记卡。 地方法院裁定 FDC有权根据《 FTC法》挑战Vindam的行为。第三轮听到了该法律问题的立即上诉 统治了FTC。
今天,FDC和Vindham宣布 建议的解决方案 在情况下。您想阅读订单以获取详细信息,但请查看此参考的条款。
根据提议的订单第一部分,公司必须建立一项全面的信息安全计划,以保护持卡人,包括付款卡号码,姓名和到期日期,并在未来20年内每年进行年度信息安全审计。
此外,Vindham要求此命令考虑Vintham品牌酒店与公司数据中心之间的网络连接产生的风险。联邦贸易委员会认为,违反投诉的行为源于这些联系中的弱点。
订单II的第二部分必须根据收费卡安全质量获得年度独立评估 – 大多数企业都知道这是BCI DSS-这是接受信用卡的公司的工业标准。但这并没有结束。在PCI DSS II下,需要进行牛肉的其他规则。这些额外的规则包括需要独立的第三方审核员:
- Vindham保护其所有者与酒店的联系;
- 如BCI-DSS风险评估指南中所述,Vindham进行了全面的风险评级;和
- 审计师确实独立于Vindam。
如果第三部分所需的独立评估是完全合规确定的,则FTC认为Partial II将遵守第一部分的详细信息安全计划。但是,如果Vindham以任何方式欺骗审计师,或者计算机发生显着变化,则所有挑战都将冻结。
什么遗产 ftc v。看法???第一的, 上诉法院的裁决 FTC确认使用FTC第5节来挑战不合理的数据安全程序。其次,此案的课程以及50多个其他数据保护解决方案,对其他企业在日常活动中创建明智的保护方面的其他数据保护解决方案。
FTC具有免费的资源,可帮助公司从安全性开始。
