Tuntutan Pelanggaran Data: Apa Akibat Hukumnya?

Menurut Identity Theft Resource Center (ITRC), sekitar 1.862 kasus pelanggaran data dilaporkan pada tahun 2021. Angka ini menunjukkan lonjakan 68% pelanggaran, sehingga menjadi perhatian utama bagi pelanggan, klien, dan pemangku kepentingan lainnya.

Sayangnya, kekalahan tidak berakhir di sini. 34% dari kasus tersebut melaporkan keterlibatan staf perusahaan. Dan perkiraan biaya pelanggaran besar untuk tahun 2021 telah menyentuh angka $401 juta.

Mempertimbangkan angka-angka ini, tidak mengherankan bahwa bisnis menghadapi tuntutan hukum pelanggaran data pada tingkat yang mengkhawatirkan.

Pemangku kepentingan sering mempercayai organisasi untuk melindungi informasi sensitif dengan menerapkan tindakan pencegahan yang diperlukan. Meskipun demikian, aktor internal dan individu yang berniat jahat mencoba merusak reputasi dan kredibilitas perusahaan dengan kompromi data.

Saat Anda membaca artikel ini, kemungkinan organisasi Anda terjebak dalam insiden seperti itu. Jika demikian, lanjutkan membaca untuk mengetahui akibat hukum dari pelanggaran tersebut.

Definisi Hukum Pelanggaran Data

Sebelum melanjutkan dengan akibat hukum dari pencurian informasi, mari kita pelajari bagaimana hukum mendefinisikan tindakan ini:

“Akuisisi informasi pribadi yang melanggar hukum dan tidak sah yang membahayakan keamanan, kerahasiaan, atau integritas informasi pribadi.”

Informasi yang biasanya ditargetkan dalam pelanggaran meliputi:

• Informasi pribadi
• Catatan bisnis
• Catatan kesehatan medis

Perlu juga dicatat bahwa banyak pedoman legislatif memiliki gagasan yang sama bahwa jika data sensitif dienkripsi, pelanggaran tidak dapat terjadi. Untuk bisnis, enkripsi dipandang sebagai "pelabuhan yang aman." Sayangnya, banyak perusahaan masih sering mengabaikan enkripsi PII (informasi pengenal pribadi).

Namun demikian, perusahaan yang menjadi target peretas menghadapi sejumlah masalah besar, seperti denda pemerintah yang tinggi, biaya litigasi, biaya eDiscovery, biaya hukum, dan depresiasi merek. Tanggung jawab ini berlipat ganda jika organisasi memiliki akses ke PII.

Apa Aturan Negara Jika Terjadi Pelanggaran?

Mayoritas yurisdiksi memiliki undang-undang pelanggaran pemberitahuan. Ini mengamanatkan bahwa bisnis harus memberi tahu semua pemangku kepentingan yang terkena dampak sesegera mungkin tentang insiden tersebut.

Lebih lanjut menunjukkan bahwa bisnis di luar negara yang memiliki informasi pribadi warganya juga harus mematuhi peraturan pemberitahuan pelanggaran. Sebab, dalam proses gugatan, setiap pelanggaran catatan bisa dikenai sanksi.

Apa Peraturan Federal Jika Terjadi Pelanggaran?

Pemerintah federal mematuhi undang-undang pelanggaran data nasional umum. Ini termasuk Undang-Undang Pemberitahuan Keamanan dan Pelanggaran Data, yang mengamanatkan bahwa bisnis memberi tahu pelanggan tentang pelanggaran dalam waktu 30 hari. Ketahuilah bahwa hukuman ditambahkan oleh undang-undang tersebut, dan jika seseorang "dengan sengaja dan sengaja" menyembunyikan pelanggaran data, mereka mungkin menghabiskan hingga lima tahun penjara.

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) dan Gramm-Leach-Bliley Act (GLBA) adalah dua dari peraturan federal yang lebih terkenal yang mengamanatkan pemberitahuan pelanggaran. HIPAA menargetkan penyedia layanan kesehatan, asuransi kesehatan, kantor dokter, dan bisnis lain yang menangani informasi pasien, sedangkan GLBA menargetkan aspek keuangan dari penipuan.

Apa yang Harus Dilakukan Perusahaan?

Terlepas dari siapa yang bersalah atas pelanggaran- aktor internal atau peretas profesional, perusahaan akan dimintai pertanggungjawaban atas insiden tersebut. Ini akan dikategorikan sebagai kejahatan kerah putih. Karena keamanan informasi sensitif dengan menerapkan langkah-langkah keamanan siber adalah tanggung jawab perusahaan.

Tergantung pada tingkat keparahan pelanggaran, mungkin atau mungkin tidak melibatkan Biro Investigasi Federal (FBI), Komisi Sekuritas dan Bursa (SEC), dan Asosiasi Nasional Dealer Sekuritas (NASD).

Meski begitu, akan lebih baik untuk menyewa pengacara pembela kriminal dengan keahlian dalam kejahatan kerah putih. Mereka dapat memandu Anda tentang hukum dan peraturan yang terkait dengan kasus tersebut dan mengumpulkan bukti untuk membela Anda.

Tidak diragukan lagi, kasus-kasus yang melibatkan pencurian identitas dan informasi sangatlah kompleks. Namun, pengacara dapat membantu dengan penyelidikan, pemeriksaan silang, dan pernyataan pembukaan dan penutupan.

Pengetahuan dan pengalaman mereka dalam materi pelajaran akan membantu dalam menurunkan hukuman. Mereka dapat menemukan bukti bahwa informasi rahasia perusahaan juga dicuri bersama dengan informasi pribadi untuk menetapkan organisasi tidak terlibat dalam kasus tersebut.

Langkah Segera Yang Harus Dilakukan Perusahaan Setelah Pelanggaran Data

1. Konfirmasi Pelanggaran

Pertama-tama, Anda perlu memastikan bahwa pelanggaran benar-benar terjadi dan bukan hanya berita palsu. Dalam beberapa situasi, Anda mungkin mendapatkan email phishing dengan tautan informatif, yang mengarah ke pelanggaran. Oleh karena itu, Anda harus waspada ketika berhadapan dengan berita seperti itu. Hubungi Direksi Anda dan tim manajemen tingkat atas untuk mengonfirmasi informasi tersebut sebelum mengambil tindakan lebih lanjut.

Jika Anda mendapatkan email, jangan klik tautan tanpa mengonfirmasi berita.

2. Identifikasi Informasi Mana yang Dicuri

Jika informasinya benar, identifikasi data sensitif apa yang dicuri. Biasanya, disarankan untuk mengenkripsi semua informasi perusahaan dan memiliki otentikasi dua faktor untuk menghindari kejahatan dunia maya. Namun demikian, orang-orang dengan niat buruk mungkin bisa mendapatkan akses ke data. Jadi, mintalah tim IT Anda bekerja dan cari tahu sumber penipuannya.

3. Amankan Kredensial

Untuk mengurangi kerusakan yang sudah terjadi, ikuti langkah-langkah yang diberikan di bawah ini:

1. Ubah semua login segera. Tambahkan sistem otentikasi dua faktor atau multi-faktor jika Anda belum melakukannya.
2. Pastikan password tidak mudah dibobol atau digunakan sebelumnya.
3. Periksa orang yang sudah memiliki akses ke kredensial. Informasi ini akan berguna selama penyelidikan dan tuntutan hukum.

4. Beritahu Pihak Berwenang

Sebagaimana dinyatakan di atas, secara hukum, Anda diwajibkan untuk memberi tahu pemangku kepentingan tentang pelanggaran tersebut. Selain itu, Anda harus mengajukan keluhan kepada polisi, bank, dan otoritas lain yang sesuai. Ini akan memastikan kepatuhan Anda terhadap undang-undang negara bagian dan federal, sehingga memberikan bobot pada gugatan Anda.

5. Sewa Pengacara

Last but not least, Anda harus menyewa pengacara untuk membela diri. Karena kasus pelanggaran data meningkat secara drastis, hukum semakin ketat. Oleh karena itu, bekerja dengan seorang pengacara akan menempatkan Anda pada posisi yang menguntungkan dan memfasilitasi kasus Anda. Mereka selanjutnya dapat memandu Anda tentang apa yang harus dan tidak boleh dilakukan untuk menurunkan hukuman finansial sebanyak mungkin.

Untuk Menyimpulkan Semuanya

Ini adalah beberapa cara di mana perusahaan dapat mematuhi konsekuensi hukum; sambil melindungi dirinya sendiri. Namun demikian, akan lebih baik untuk mengikuti langkah-langkah keamanan siber terlebih dahulu untuk menghindari insiden seperti itu.

Baca Juga:

• Apa Itu VPN: Bagaimana Cara Menggunakannya
• Layanan Pembersihan Data Master Terbaik Tahun 2022
• Dua Alasan Teratas Untuk Berbicara Dengan Konsultan IT