A soha véget nem érő elleni harc személyazonosság-lopás, proaktív esemény a közelmúltban került sor a Texas: a cég feladata helytelenül dömping betegadatok. Ezt fedezték fel, mielőtt bármilyen tényleges személyazonosság-lopás volt jelentettek.

Per a texasi 2005 Identity Theft végrehajtásról és védelméről szóló törvény"Egy üzleti alkalmaznak és tartanak fenn megfelelő eljárásokat, beleértve minden megfelelő korrekciós intézkedések megfelelő védelmére és biztosítására törvénytelen felhasználását vagy nyilvánosságra hozatalát minden érzékeny személyes információ gyűjtése vagy fenntartani a vállalkozást a rendszeres üzletmenet során. Egy üzleti megsemmisíti, vagy gondoskodik megsemmisítésére vonatkozó ügyfél tartalmazó nyilvántartások érzékeny személyes adatokat az üzleti vállalkozáson belül az őrizetében vagy ellenőrzése, amelyeket nem kell tartani az üzletág: (1) aprítás, (2) törlése, vagy (3) egyéb módon módosítja az érzékeny személyes adatokat a nyilvántartásokban , hogy az információ nem olvasható, vagy megfejthetetlen bármilyen módon. "

De van valami, ami még mindig zavar engem erről a törvény - a technikai részleteket. Például:

1. Aprító: cross-cut vagy szalagból vágott?
2. Törlése: alacsony szintű multi-pass törlés, nulla ki az adatokat, vagy egyszerűen csak törölje a fájlokat?
3. Módosításával az érzékeny adatok: változás csak a nevet és a SSN, vagy annak tartalmaznia kell a születési adatait, címét, valamint minden számla számokat?

Hogyan kell egy szervezet megfelel az ebben a jogszabályban, és teszi "az információ olvasható, vagy megfejthetetlen bármilyen módon" továbbra is szabadon értelmezhető. És ez a probléma. Dobás csík az érzékeny adatokat a kuka helyett a tényleges dokumentumok nem sok javulást.

Szervezetek szeretnénk kiváltani a biztonsági szolgálatok szakmai (pl. CISSP) megfelelő védelme és dobja az érzékeny adatokat, és megfelelnek a jogszabályi kötelezettségeiket. Ellenkező esetben, lehet, hogy így maguk is a biztonság hamis érzetét.





Tovább ...