Na interminável batalha contra o roubo de identidade, uma forma proactiva recentemente teve lugar no Texas: uma empresa foi dumping cobrados indevidamente com prontuários. Este foi descoberto antes que qualquer real identidade roubo foi relatado.

Per do Texas 2005 Identity Theft Enforcement e Protection Act: "Uma empresa deve aplicar e manter procedimentos razoáveis, incluindo tomar qualquer acção correctiva adequado, para proteger e salvaguardar utilização ilícita ou a divulgação de qualquer informação pessoal sensível recolhidos ou mantida pela empresa no curso regular dos negócios. Uma empresa deve destruir ou mandar para a destruição do cliente registos contendo informação pessoal sensível dentro da guarda ou o controlo da empresa que não estão a ser retida pela empresa por meio de: (1) retalhamento; (2) o apagamento, ou (3) outra modificação da informação pessoal sensível nos registos para tornar a informação ilegível ou indecifrável por qualquer meio. "

Mas há algo que ainda incomoda-me sobre este ato - os detalhes técnicos. Por exemplo:

1. Retalhamento: para corte ou tiras cortadas?
2. Apagar: baixo nível multi-pass apagar, zero os dados, ou simplesmente apagar os arquivos?
3. Modificando dados sensíveis: basta mudar o nome e SSN, ou incluir os dados de nascimento, endereço e quaisquer números de conta?

Como uma organização está em conformidade com este acto e torna "a informação ilegível ou indecifrável por qualquer meio" mantém-se aberto à interpretação. E esse é o problema. Lançamento de tiras de dados sensíveis para o lixo em vez de os documentos não é muito real de uma melhoria.

Organizações querem obter os serviços de segurança profissional (por exemplo, um CISSP) para salvaguardar devidamente e dispor dos seus dados sensíveis, e para satisfazer as suas obrigações legais. Caso contrário, podem dar-se uma falsa sensação de segurança.





Leia mais ...