В бесконечной борьбе с кражей личных данных, а в последнее время активно событие имело место в Техасе: компания была предъявлено обвинение в ненадлежащем захоронения пациентов. Это было обнаружено до фактического хищения личных данных не сообщалось.

За Техаса 2005 кражи и приведении в исполнение Закона об охране: "Бизнес должен осуществлять и поддерживать разумные процедуры, в том числе принятие любых надлежащих мер по исправлению положения, чтобы защищать и охранять от незаконного использования или разглашения каких-либо личную информацию, собранную или ведет бизнес в ходе обычных коммерческих операций. Бизнес должен уничтожить или обеспечить для уничтожения заказчика отчеты, содержащие личную информацию в рамках бизнеса или под контролем, не будет сохранена в бизнесе за счет: (1) измельчение; (2) удаление или (3) иным образом изменив личную информацию, содержащуюся в отчетах чтобы сделать информацию нечитаемы или неразборчивый любыми средствами ".

Но есть нечто, что еще мешает мне об этом акт - технические детали. Например:

1. Измельчение: поперечной полосой или сократить?
2. Удаление: низкого уровня многолетних передвинуйте удалить, нулевой из данных, или просто удалить файлы?
3. Изменение конфиденциальных данных: просто изменить имя и SSN, либо включают данные рождения, адрес и номер любого счета?

Как организация, в соответствии с настоящим Законом и делает "информация нечитаемы или неразборчивый помощью любых средств" остается открытым для толкования. И это проблема. Забрасывание полоски чувствительных данных в мусор вместо фактических документов не так много работы по совершенствованию.

Организации хотят получить профессиональные услуги безопасности (например, CISSP) для надлежащего обеспечения и уничтожайте их конфиденциальные данные, и выполнить свои юридические обязательства. В противном случае, они могут быть уделяя себе ложное чувство безопасности.





Подробнее ...