问:当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况? 答:据我所知,目前还没有披露数据侵害的立法来管制这类银行的数据披露问题。目前实施的法规只关注最初丢失了数据的人员,而没有考虑这个链上其他的人员。因此,除非银行自己丢失了数据,否则它不需要通知客户;如果银行没有必要将已经发生的数据侵害通知用户,它当然也不需要提供数据侵害的细节。与这种需求联系最紧密的是支付卡行业数据安全标准(PCI DSS),尽管根据PCI DSS,需要将数据侵害情况通知PCI安全标准协会,但它不需要通知客户。
话虽如此,在较大的违规案件中,如与TJX有限公司和Heartla……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况?
答:据我所知,目前还没有披露数据侵害的立法来管制这类银行的数据披露问题。目前实施的法规只关注最初丢失了数据的人员,而没有考虑这个链上其他的人员。因此,除非银行自己丢失了数据,否则它不需要通知客户;如果银行没有必要将已经发生的数据侵害通知用户,它当然也不需要提供数据侵害的细节。与这种需求联系最紧密的是支付卡行业数据安全标准(PCI DSS),尽管根据PCI DSS,需要将数据侵害情况通知PCI安全标准协会,但它不需要通知客户。
话虽如此,在较大的违规案件中,如与TJX有限公司和Heartland支付系统有限公司相关的案件,对那些丢失了数据的客户,银行需要重新为他们发送信用卡和借记卡,并且向他们提供有关数据侵害的信息。
有趣的是,在几年前ChoicePoint的数据侵害发生后,便有更多的国家出现一些诸如California's SB-1386(现在的HITECH)的法律。虽然没有这种要求,但组织机构为客户提供关于数据侵害信息的情况也变得更为常见。因为事实已经逐渐证明,即使不需要进行侵害披露的公司披露了相关信息,也并不会导致太多的客户流失,数据侵害披露的风险已下降了。
翻译
相关推荐
-
企业该如何解决社交媒体的法规和合规问题(二)
随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?
-
企业该如何解决社交媒体的法规和合规问题(一)
从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。
-
云安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
-
WatchGuard助力小型企业和分支机构安全
WatchGuard今天在2010年电子数据安全技术大会和在德国举行的2010汉诺威国际信息及通信技术博览会上,发布了新型多功能安全设备产品:WatchGuard XTM 2系列。