有兴趣的商人正在寻找减少公司违反公司数据的风险的方法。许多企业咨询了FTC的投诉和命令,每个企业都详细说明了违反FTC法律的行为。在处理消费者的重要数据时,这可能是公司对公司的关注的损害。在其他情况下,这可能是失败的一种形式,当结合在一起时,这会导致使用客户的机密信息。
但这不是了解我们的数据保护方法的唯一方法。 FDC新闻发布,业务指导版本,视频,文本,研讨会,报告,商业博客文章和其他以安全性的商业博客文章和其他通信提供了有关FDC法律如何适用数据保护的实用建议。特别实用的信息的来源始于安全性,从FDC案例中学到的受试者被过滤了10种管理基础知识,这些基础知识适用于任何数量的公司。
企业要求我们寻求指导,这就是为什么我们宣布一家新事业的原因, 坚持安全。在接下来的几个月中,我们将每个星期五发表一篇商业博客文章。在此期间,我们将使用一系列幻想来深入研究公司可以使用重要数据的步骤。我们将提供简单的提示,即坚持您的公司,而无需开始安全并坚持安全以提高您的安全性。
我们来自哪里 坚持安全 例子?首先,已发布了FDC的60多个投诉和订单(包括新的解决方案和诉讼)的案件。
我们的另一个重要来源 坚持安全 来自全国各地的企业的例子就是例子。我们已经注意到您在保护重要信息方面面临的日常挑战,并从面对数据保护挑战的实用方法中学到了学习。
此外,还可以从调查中吸取教训,即员工没有进一步行动而关闭。尽管我们没有发布这些事物的目标的标记,但我们认为,如果我们没有公开完成信,我们决定在决定关闭这些调查时做出更多的思维原则。
我们经常从企业那里得到的最初问题之一是,如果有主题最终将在没有执法的情况下关闭。我们注意到的一件事是,这些公司的实践经常与公共知识的基础知识相连。例如,公司通常有有用的程序来培训员工,确保重要的信息安全,缓解漏洞并应对新威胁。
以下是其他一些主题,这些主题涉及为什么违反您所听到的违规行为并没有导致FTC执法:
- 这个故事比凝视眼睛更多(或更少)。
像您一样,FTC员工阅读了消息。我们一直看到有关数据违规和潜在影响的故事。但是报纸报道是潜在听证会的开始,我们知道这个故事不仅仅是一开始。例如,新闻报告可能会侧重于违规行为,但不关注所编码的数据 – 这个因素大大降低了消费者受伤的风险。或应该安全处理旧消费者数据的内部人员,但该公司为我们提供了可靠的证据。因此,在某些情况下,可能有烟雾,但是进一步调查没有火灾。 - 进步不是对资源的充分利用。
在适当的情况下,我们想将FTC视为一家小型联邦公司,可以建立强大的执法。但是我们总是知道需要纳税人成为美元的好步骤。有时,公司的程序可能会引起早期的担忧,但还有其他因素表明法律执行不在公共福利中。例如,在某些情况下,小型企业可能已经收集了少量的敏感性。在这种情况下,如果发生违规,我们不太可能将资源用于调查。 - 我们不是合适的公司。
考虑到大多数业务实践的FTC的广泛管辖权,当数据受到保护时,我们是脉搏的主要警卫。但是我们不是脉搏中唯一的警察。结果,我们正在与司法部,卫生与公共服务部,消费者金融安全局,联邦通信委员会和国家公路交通安全管理的其他公司紧密合作。有时,所谓的事件或程序最自然地适合另一个法律的执行者。如果是这样,我们可以向其他机构指定事情,并提供任何使我们能够提供法律的帮助。这是我们努力避免复制,调节调查并确保持续不断的数据保护方法的方法之一。 - 数据的风险是理论上的。
在过去的多年中,我们已经看到了专注于隐私和安全问题的研究人员的进步。这是我们欢迎的增长。我们看到的有关开发技术并确定调查程序的最新研究 – 隐私和其他地方提供的研究 – 我们看到。但是,并非所有的研究都会导致执法。有时,当研究人员引起我们注意的影响时,消费者受伤的风险更加理论上。例如,可能会对移动设备产生影响,该设备需要更复杂的工具来利用,即使黑客拥有消费者手机,数据也可能会受到损害。如果是这样,我们更有可能通过调查而不是继续调查。
