데이터 유출 소송: 법적 결과는 무엇입니까?

ITRC(Identity Theft Resource Center)에 따르면 2021년에 약 1,862건의 데이터 침해 사례가 보고되었습니다. 이 수치는 침해가 68% 급증했음을 나타내며, 이에 따라 고객, 클라이언트 및 기타 이해 관계자의 주요 우려 사항이 되었습니다.

불행히도 손실은 여기서 끝나지 않습니다. 그러한 사례의 34%는 기업 직원의 개입을 보고합니다. 그리고 2021년에 대규모 침해로 인한 예상 비용은 4억 100만 달러에 이르렀습니다.

이러한 수치를 고려할 때 기업이 놀라운 속도로 데이터 침해 소송에 직면한 것은 놀라운 일이 아닙니다.

이해 관계자는 종종 필요한 예방 조치를 구현하여 민감한 정보를 보호하는 조직을 신뢰합니다. 그럼에도 불구하고 내부 행위자와 악의적인 개인은 데이터 유출로 회사의 명성과 신용을 망치려 합니다.

이 기사를 읽고 있는 지금 귀하의 조직은 그러한 사건에 휘말렸을 가능성이 큽니다. 그렇다면 위반의 법적 여파를 알기 위해 계속 읽으십시오.

데이터 침해의 법적 정의

정보 도용의 법적 영향을 진행하기 전에 법이 이 행위를 어떻게 정의하는지 알아보겠습니다.

"개인 정보의 보안, 기밀성 또는 무결성을 손상시키는 불법적이고 무단으로 개인 정보를 획득하는 것."

위반 시 일반적으로 표적이 되는 정보는 다음과 같습니다.

• 개인 정보
• 사업 기록
• 의료 건강 기록

또한 많은 입법 지침이 민감한 데이터가 암호화되면 침해가 발생할 수 없다는 공통된 생각을 공유하고 있다는 점도 주목할 만합니다. 기업의 경우 암호화는 "안전한 항구"로 간주됩니다. 불행히도 많은 기업이 여전히 PII(개인 식별 정보) 암호화를 무시하는 경우가 많습니다.

그럼에도 불구하고 해커의 표적이 되는 기업은 높은 정부 벌금, 소송 비용, eDiscovery 비용, 법률 비용 및 브랜드 가치 하락과 같은 여러 가지 주요 문제를 처리합니다. 조직이 PII에 액세스할 수 있는 경우 이 책임은 다양합니다.

위반의 경우 국가 규칙은 무엇입니까?

대부분의 관할 구역에는 통지 위반 법률이 있습니다. 기업은 사고에 대해 가능한 한 빨리 영향을 받는 모든 이해 관계자에게 알려야 합니다.

또한 시민의 개인 정보를 소유한 주 외부의 기업도 위반 통지 규정을 준수해야 함을 나타냅니다. 소송 중 기록을 위반할 때마다 벌칙을 받을 수 있기 때문이다.

위반 시 연방 규정은 무엇입니까?

연방 정부는 일반 전국 데이터 유출법을 준수합니다. 여기에는 기업이 고객에게 30일 이내에 위반 사실을 알릴 것을 의무화하는 데이터 보안 및 침해 통지법(Data Security and Breach Notification Act)이 포함됩니다. 법안에는 처벌이 추가되며 누군가 "의도적으로 고의적으로" 데이터 유출을 숨길 경우 최대 5년의 징역형을 받을 수 있습니다.

HIPAA(Health Insurance Portability and Accountability Act)와 GLBA(Gramm-Leach-Bliley Act)는 위반 통지를 의무화하는 가장 잘 알려진 두 가지 연방 규정입니다. HIPAA는 의료 제공자, 건강 보험 회사, 진료소 및 환자 정보를 처리하는 기타 모든 비즈니스를 대상으로 하는 반면 GLBA는 사기의 재정적 측면을 대상으로 합니다.

기업은 무엇을해야합니까?

침해 내부 행위자 또는 전문 해커에 대한 책임이 누구에게 있든 관계없이 회사는 사건에 대해 책임을 지게 됩니다. 화이트칼라 범죄로 분류됩니다. 사이버 보안 조치를 통해 민감한 정보를 안전하게 보호하는 것은 기업의 책임이기 때문입니다.

범죄의 심각성에 따라 FBI(연방수사국), SEC(증권거래위원회), NASD(전미증권거래상인협회)가 관련되거나 관련되지 않을 수 있습니다.

그렇더라도 화이트칼라 범죄에 대한 전문 지식을 갖춘 형사 변호인을 고용하는 것이 가장 좋습니다. 그들은 사건과 관련된 법률 및 규정에 대해 안내하고 귀하를 변호하기 위한 증거를 수집할 수 있습니다.

의심할 여지 없이 신원 및 정보 도용과 관련된 사건은 복잡합니다. 그러나 변호사는 조사, 반대 심문, 진술 개시 및 종결을 도울 수 있습니다.

해당 주제에 대한 지식과 경험은 처벌을 낮추는 데 도움이 될 것입니다. 그들은 회사 기밀 정보가 개인 정보와 함께 도난 당했다는 증거를 찾아 조직이 사건에 관여하지 않는다는 것을 입증할 수 있습니다.

데이터 유출 후 기업이 취해야 하는 즉각적인 조치

1. 위반 확인

우선, 유출이 단순한 가짜 뉴스가 아니라 실제로 발생했는지 확인해야 합니다. 어떤 상황에서는 정보 링크가 포함된 피싱 이메일을 받아 위반으로 이어질 수 있습니다. 따라서 그러한 뉴스를 다룰 때는 경계해야 합니다. 추가 조치를 취하기 전에 정보를 확인하려면 이사회 및 최고 경영진에 문의하십시오.

이메일을 받으면 뉴스를 확인하지 않고 링크를 클릭하지 마십시오.

2. 도난당한 정보 식별

정보가 사실이면 도난당한 민감한 데이터를 식별하십시오. 일반적으로 모든 기업 정보를 암호화하고 사이버 범죄를 방지하기 위해 이중 인증을 사용하는 것이 좋습니다. 그럼에도 불구하고 악의를 가진 사람들이 데이터에 액세스할 수 있습니다. 따라서 IT 팀이 작업을 수행하고 사기의 원인을 찾아내도록 하십시오.

3. 자격 증명 확보

이미 발생한 손상을 완화하려면 다음 단계를 따르십시오.

1. 모든 로그인을 즉시 변경하십시오. 아직 수행하지 않은 경우 이중 또는 다단계 인증 시스템을 추가하십시오.
2. 암호가 쉽게 깨지거나 이전에 사용되지 않았는지 확인하십시오.
3. 이미 자격 증명에 액세스할 수 있는 사람을 확인합니다. 이 정보는 조사 및 소송 중에 유용할 것입니다.

4. 당국에 알리기

위에서 언급한 바와 같이 법적으로 이해 관계자에게 위반 사실을 알려야 합니다. 또한 경찰, 은행 및 기타 해당 기관에 불만을 제기해야 합니다. 이렇게 하면 주 및 연방법을 준수할 수 있으므로 소송에 가중치가 부여됩니다.

5. 변호사 고용

마지막으로 자신을 변호할 변호사를 고용해야 합니다. 데이터 침해 사례가 급격히 증가함에 따라 법률은 더욱 엄격해지고 있습니다. 따라서 변호사와 협력하면 유리한 위치에 서고 사건을 수월하게 진행할 수 있습니다. 그들은 금전적 벌금을 최대한 낮추기 위해 해야 할 것과 하지 말아야 할 것에 대해 더 자세히 안내할 수 있습니다.

요약하자면

다음은 회사가 법적 결과를 준수할 수 있는 몇 가지 방법입니다. 자신을 보호하면서. 그럼에도 불구하고 이러한 사고를 피하기 위해 사이버 보안 조치를 미리 따르는 것이 가장 좋습니다.

더 읽어보기:

• VPN이란 무엇입니까? 사용 방법
• 2022년 최고의 마스터 데이터 정리 서비스
• IT 컨설턴트와 대화해야 하는 두 가지 이유