露事件必须通知相应州的
Posted: Sat Apr 19, 2025 3:44 am
在美国,数据泄司法部长。其他监管机构包括:联邦贸易委员会 (FTC)、美国证券交易委员会 (SEC)、联邦通信委员会 (FCC) 和消费者金融保护局 (CFIUS)。
美国 Wilk Auslander 律师事务所诉讼合伙人 Scott Watnik 建议企业
发现袭击后,立即寻求律师的建议,确定何时以及向谁发出袭击通知,
未能报告数据泄露的企业可能会面临严重后果。万豪酒店 美国华侨华人数据 集团因竞争对手喜达屋(万豪于2016年收购)发生数据泄露事件,受影响的记录涉及约3000万欧洲人,被英国信息专员办公室(ICO)罚款1.24亿美元。
之所以被处以巨额罚款,是因为万豪在 2018 年 11 月才报告其系统中的漏洞,比原先晚了两个月。而该漏洞实际上是在 2018 年 9 月才被发现的。
回复
公司对数据泄露的响应将直接影响其在监管机构眼中的信誉。因此,制定有效的响应计划以最大程度地减少数据泄露的影响至关重要。
公司IT部门应调查此次数据泄露事件的各个方面,特别是个人数据、业务数据或客户数据被访问或泄露的程度,以及数据泄露的来源(如果可以识别)。IT人员应在公司数据隐私官(DPO)的指导下开展工作,并相应地上报所有与此次数据泄露事件相关的情报。
与公司的数据保护顾问合作也很重要,因为披露义务可能会根据泄露的数据类型而有所不同。
Watnik建议,制定“安全事件响应计划”是最好的举措。响应计划应包括以下措施:
运营人员负责满足任何消费者信息需求,包括在需要时设立消费者呼叫中心。
经验丰富的外部法律顾问可帮助您了解法律状况。
如果黑客攻击事件被公开,公共关系专家可以管理与媒体的联系。
保险经纪人和人员协助向任何保险公司发出通知、提交损失索赔通知并确定适用的保单福利。
Watnik 说道:
攻击发生后,可能还需要采取极端措施,例如关闭全公司所有计算机系统数天并有效暂停所有业务运营……所有员工密码可能都必须重置,所有系统可能都必须备份以保留其当前状态以供法医调查。
美国 Wilk Auslander 律师事务所诉讼合伙人 Scott Watnik 建议企业
发现袭击后,立即寻求律师的建议,确定何时以及向谁发出袭击通知,
未能报告数据泄露的企业可能会面临严重后果。万豪酒店 美国华侨华人数据 集团因竞争对手喜达屋(万豪于2016年收购)发生数据泄露事件,受影响的记录涉及约3000万欧洲人,被英国信息专员办公室(ICO)罚款1.24亿美元。
之所以被处以巨额罚款,是因为万豪在 2018 年 11 月才报告其系统中的漏洞,比原先晚了两个月。而该漏洞实际上是在 2018 年 9 月才被发现的。
回复
公司对数据泄露的响应将直接影响其在监管机构眼中的信誉。因此,制定有效的响应计划以最大程度地减少数据泄露的影响至关重要。
公司IT部门应调查此次数据泄露事件的各个方面,特别是个人数据、业务数据或客户数据被访问或泄露的程度,以及数据泄露的来源(如果可以识别)。IT人员应在公司数据隐私官(DPO)的指导下开展工作,并相应地上报所有与此次数据泄露事件相关的情报。
与公司的数据保护顾问合作也很重要,因为披露义务可能会根据泄露的数据类型而有所不同。
Watnik建议,制定“安全事件响应计划”是最好的举措。响应计划应包括以下措施:
运营人员负责满足任何消费者信息需求,包括在需要时设立消费者呼叫中心。
经验丰富的外部法律顾问可帮助您了解法律状况。
如果黑客攻击事件被公开,公共关系专家可以管理与媒体的联系。
保险经纪人和人员协助向任何保险公司发出通知、提交损失索赔通知并确定适用的保单福利。
Watnik 说道:
攻击发生后,可能还需要采取极端措施,例如关闭全公司所有计算机系统数天并有效暂停所有业务运营……所有员工密码可能都必须重置,所有系统可能都必须备份以保留其当前状态以供法医调查。