Veri İhlal Davaları: Hukuki Sonuçları Nelerdir?

Yayınlanan: 2022-11-07

Kimlik Hırsızlığı Kaynak Merkezi'ne (ITRC) göre, 2021'de yaklaşık 1862 veri ihlali vakası rapor edildi. Bu sayı, ihlallerde %68'lik bir artış olduğunu ve dolayısıyla müşteriler, müşteriler ve diğer paydaşlar için büyük bir endişe kaynağı haline geldiğini gösteriyor.

Ne yazık ki, kayıp burada bitmiyor. Bu tür vakaların %34'ü şirket personelinin katılımını bildirmektedir. Ve 2021 yılı için tahmini mega ihlalin maliyeti 401 milyon doları aştı.

Bu rakamlar göz önüne alındığında, işletmelerin endişe verici oranlarda veri ihlali davalarıyla karşı karşıya kalması şaşırtıcı değil.

Paydaşlar genellikle gerekli önleyici tedbirleri uygulayarak hassas bilgileri korumak için kuruluşa güvenirler. Buna rağmen, şirket içi aktörler ve kötü niyetli kişiler, veri tavizi vererek şirketin itibarını ve güvenilirliğini zedelemeye çalışmaktadır.

Bu makaleyi okurken, kuruluşunuzun böyle bir olaya kapılmış olması muhtemeldir. Eğer öyleyse, ihlalin yasal sonuçlarını öğrenmek için okumaya devam edin.

İçindekiler

  • 1 Veri İhlalinin Yasal Tanımı
  • 2 İhlal Durumunda Devlet Kuralları Nelerdir?
  • 3 İhlal Durumunda Federal Düzenlemeler Nelerdir?
  • 4 Bir Şirket Ne Yapmalıdır?
  • Bir Şirketin Veri İhlalinden Sonra Atması Gereken 5 Acil Adım
    • 5.1 1. İhlali Onaylayın
    • 5.2 2. Hangi Bilgilerin Çalındığını Belirleyin
    • 5.3 3. Kimlik Bilgilerini Güvence Altına Alın
    • 5.4 4. Yetkilileri Bilgilendirin
    • 5.5 5. Bir Avukat İşe Alın
  • 6 Her Şeyi Özetlemek

Veri İhlalinin Hukuki Tanımı

Veri İhlalinin Hukuki Tanımı

Bilgi hırsızlığının hukuki yansımalarına geçmeden önce kanunun bu eylemi nasıl tanımladığını öğrenelim:

“Kişisel bilgilerin güvenliğini, gizliliğini veya bütünlüğünü tehlikeye atacak şekilde kişisel bilgilerin yasa dışı ve yetkisiz edinilmesi.”

İhlalde yaygın olarak hedeflenen bilgiler şunları içerir:

  • Kişisel bilgi
  • İş kayıtları
  • Tıbbi sağlık kayıtları

Ayrıca, birçok yasal yönergenin, hassas veriler şifrelenirse bir ihlalin gerçekleşemeyeceği ortak fikrini paylaşması da dikkate değerdir. İşletmeler için şifreleme, “güvenli bir liman” olarak görülüyor. Ne yazık ki, birçok şirket hala sık sık PII (kişisel olarak tanımlanabilir bilgiler) şifrelemesini göz ardı ediyor.

Bununla birlikte, bilgisayar korsanlarının hedefi haline gelen firmalar, yüksek devlet cezaları, dava maliyetleri, e-Keşif maliyetleri, yasal ücretler ve marka amortismanı gibi bir dizi önemli sorunla uğraşmaktadır. Bu sorumluluk, kuruluşların PII'ye erişimi varsa çoğalır.

İhlal Durumunda Devlet Kuralları Nelerdir?

İhlal Durumunda Kurallar

Yargı bölgelerinin çoğunda bildirim ihlali yasaları vardır. İşletmelerin, etkilenen tüm paydaşları olay hakkında mümkün olduğunca çabuk bilgilendirmesini zorunlu kılar.

Ayrıca, vatandaşlarının kişisel bilgilerine sahip olan devlet dışındaki işletmelerin de ihlal bildirimi düzenlemelerine uyması gerektiğini belirtir. Çünkü dava sırasında her rekor ihlali ceza ile sonuçlanabilir.

İhlal Durumunda Federal Düzenlemeler Nelerdir?

İhlal Durumunda Federal Düzenlemeler

Federal hükümet, ülke çapında genel veri ihlali yasasına uyar. İşletmelerin, ihlalleri müşterilere 30 gün içinde bildirmelerini zorunlu kılan Veri Güvenliği ve İhlal Bildirimi Yasası'nı içerir. Cezanın fatura tarafından eklendiğini ve birisinin “kasıtlı ve isteyerek” bir veri ihlalini gizlediğini bilin, bu kişi beş yıla kadar hapis cezasına çarptırılabilir.

Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Gramm-Leach-Bliley Yasası (GLBA), ihlal bildirimini zorunlu kılan daha iyi bilinen federal düzenlemelerden ikisidir. HIPAA, sağlık hizmeti sağlayıcılarını, sağlık sigortacılarını, doktor muayenehanelerini ve hasta bilgilerini işleyen diğer tüm işletmeleri hedeflerken, GLBA dolandırıcılığın mali yönlerini hedefler.

Bir Kurum Ne Yapmalıdır?

siber güvenlik uygulamak

İhlal-iç aktörler veya profesyonel bilgisayar korsanları için kimin hatalı olduğuna bakılmaksızın, şirket olaydan sorumlu tutulacaktır. Beyaz yakalı suç olarak sınıflandırılacaktır. Çünkü siber güvenlik önlemleri uygulayarak hassas bilgilerin güvenliğini sağlamak kurumların sorumluluğundadır.

Suçun ciddiyetine bağlı olarak, Federal Soruşturma Bürosu (FBI), Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Ulusal Menkul Kıymet Satıcıları Birliği'ni (NASD) içerebilir veya içermeyebilir.

Yine de, beyaz yakalı suçlarda uzmanlığı olan bir ceza savunma avukatı tutmak en iyisi olacaktır. Davayla ilgili yasalar ve düzenlemeler hakkında size rehberlik edebilir ve sizi savunmak için kanıt toplayabilirler.

Kuşkusuz, kimlik ve bilgi hırsızlığı içeren davalar karmaşıktır. Ancak avukat, soruşturma, çapraz sorgulama ve açılış ve kapanış ifadelerinde yardımcı olabilir.

Konuyla ilgili bilgi ve deneyimleri, cezaların düşürülmesine yardımcı olacaktır. Kurumun davaya karışmadığını tespit etmek için kişisel bilgilerin yanı sıra kurumsal gizli bilgilerin de çalındığına dair kanıt bulabilirler.

Bir Şirketin Veri İhlalinden Sonra Atması Gereken Acil Adımlar

siber güvenlik şirketi

1. İhlali Onaylayın

Her şeyden önce, ihlalin yalnızca yalan haber değil, gerçekten gerçekleştiğinden emin olmanız gerekir. Bazı durumlarda, bilgilendirici bir bağlantı içeren bir kimlik avı e-postası alabilirsiniz ve bu da ihlale neden olabilir. Bu nedenle, bu tür haberlerle uğraşırken uyanık olmalısınız. Daha fazla işlem yapmadan önce bilgileri onaylamak için Yönetim Kurulu ve üst düzey yönetim ekibinizle iletişime geçin.

Bir e-posta alırsanız, haberi onaylamadan bağlantıya tıklamayın.

2. Hangi Bilgilerin Çalındığını Belirleyin

Bilgi doğruysa, hangi hassas verilerin çalındığını belirleyin. Tipik olarak, tüm kurumsal bilgilerin şifrelenmesi ve siber suçlardan kaçınmak için iki faktörlü kimlik doğrulamaya sahip olunması önerilir. Bununla birlikte, kötü niyetli kişiler muhtemelen verilere erişebilir. Bu nedenle, BT ekibinizin çalışmasını sağlayın ve dolandırıcılığın kaynağını bulun.

3. Kimlik Bilgilerini Güvende Tutun

Halihazırda yapılmış olan hasarı azaltmak için aşağıdaki adımları izleyin:

  1. Tüm girişleri hemen değiştirin. Henüz yapmadıysanız, iki faktörlü veya çok faktörlü bir kimlik doğrulama sistemi ekleyin.
  2. Parolanın kolay kırılmadığından veya daha önce kullanılmadığından emin olun.
  3. Kimlik bilgilerine zaten erişimi olan kişileri kontrol edin. Bu bilgiler soruşturma ve davalar sırasında kullanışlı olacaktır.

4. Yetkilileri Bilgilendirin

Yukarıda belirtildiği gibi, yasal olarak, menfaat sahiplerini ihlal hakkında bilgilendirmeniz gerekmektedir. Ayrıca, polise, bankalara ve diğer uygun makamlara şikayette bulunmalısınız. Bu, eyalet ve federal yasalara uymanızı sağlayacak ve böylece davanıza ağırlık verecektir.

5. Bir Avukat İşe Alın

Son olarak, kendinizi savunmak için bir avukat tutmalısınız. Veri ihlalleri vakaları büyük ölçüde arttıkça, yasalar daha katı hale geliyor. Bu nedenle bir avukatla çalışmak sizi avantajlı bir konuma getirecek ve davanızı kolaylaştıracaktır. Mali cezayı mümkün olduğunca azaltmak için yapılması ve yapılmaması gerekenler konusunda size daha fazla rehberlik edebilirler.

Özetlemek gerekirse

Bunlar, bir şirketin yasal sonuçlara uymasının birkaç yolu; kendini korurken. Yine de, bu tür olaylardan kaçınmak için siber güvenlik önlemlerini önceden takip etmek en iyisi olacaktır.

Ayrıca Okuyun:

  • VPN Nedir: Nasıl Kullanılır?
  • 2022'de En İyi Ana Veri Temizleme Hizmetleri
  • Bir BT Danışmanıyla Konuşmak İçin En Önemli İki Neden