Windham Settlement with FTC: wat is het voor zaken – en voor klanten

Waarnemers voor gegevensbescherming gelezen eerder dit jaar met de beslissing van het Hof van de Amerikaanse rechtbank FTC vs. WindhamOndersteuning van de bevoegdheid van FTC om de praktijk van de gegevensbescherming uit te dagen die klaagt onder de fout van de FTC -wet. We zien dit oordeel als een mijlpaaloverwinning voor alle maten die zich inzetten om klanten en persoonlijke persoonlijke informatie beschermd te houden. FTC wetshandhavingsacties tegen Windham zijn nu nog een grote ontwikkeling En je zou graag eerst willen weten.
Om eenvoudig te herstellen, heeft de FTC in 2002 Windham en drie hulpbureaus aangeklaagd en geklaagd dat falen van gegevensbescherming drie in minder dan twee jaar heeft geschonden. Volgens de klachtDe hackers infiltreerden het netwerk van een Windham -franchise en gebruikten vervolgens ontspannen bescherming op het bedrijfsnetwerk van Windham om de gegevens van tientallen andere Windham -franchises te pakken om de gegevens te pakken. Als gevolg van deze overtreding werden een website die is geregistreerd in Rusland – en de credit -gelofte van klanten en debetkaarten werden overgedragen aan enkele duizenden dollars voor fraudekosten voor rekeningen. De rechtbank heeft het vonnis gegeven Onder de FTC -wet had de FTC de mogelijkheid om het gedrag van Windham uit te dagen. Het derde circuit hoorde de onmiddellijke toepassing van die juridische kwestie en Het vonnis ten gunste van de FTCDe
Vandaag hebben FTC en Windham aangekondigd Een voorgestelde schikking In het geval. Als u de bestelling voor meer informatie wilt lezen, zie deze bepalingen van de Notes.
Onder het eerste deel van de voorgestelde bestelling moet de onderneming een uitgebreid informatiebeschermingsprogramma opzetten om de kaarthoudersgegevens te beschermen met het betaalkaartnummer, de naam en de vervaldatum van de jaarlijkse gegevens en het elk jaar de jaarlijkse audit van gegevensbescherming beheren voor de komende 20 jaar.
Bovendien moet de volgorde van de volgorde van de bestelling speciaal worden overwogen in het Windham-merk Hotel en Corporate Data Center. FTC ontdekte dat het werd gezien als een noodzakelijke bepaling omdat de schendingen van de klacht waren afgeleid van zwakte in die verbindingen.
Het tweede deel van de bestelling ontvangt de jaarlijkse onafhankelijke evaluatie onder de gegevensbeschermingsstandaard van de betaalkaartindustrie voor Windham – de meeste handelaren kennen het als PCI DSS – de kwaliteit van een industrie voor bedrijven die creditcards accepteren. Het eindigt hier echter niet. Het tweede deel is vereist onder de PCI DSS, die aanvullende bepalingen voor rundvlees omvat. Deze aanvullende bepalingen omvatten dat het een onafhankelijke auditor van de derde partij vereist om te bewijzen:
- Windham beschermt verbindingen met zijn franchise -hotels;
- PCI-DSS is betrokken bij de evaluatie van een breed risico dat wordt beschreven in de richtlijnen voor risicobeoordeling; En
- De auditor is echt onafhankelijk van de Windham.
Als de Windham de vereiste onafhankelijke evaluatie van het tweede volume vaststelt dat volledig instemt, zal FTC dit beschouwen met de toestemming van het uitgebreide informatiebeschermingsprogramma dat door het eerste deel vereist is. Alle vleermuizen zijn uitgeschakeld, maar als de Windham op enigerlei wijze de auditor bedriegt of het systeem aanzienlijk verandert na de monitoring.
Erfenissleutel FTC vs. Windham? Een Appellate Court Het gebruik van sectie 5 van FTC bevestigen om de onredelijke praktijk voor gegevensbescherming aan te vechten. Ten tweede, de lessen van deze zaak en de FTC 50+ andere nederzettingen voor gegevensbescherming andere bedrijven om intelligente bescherming te creëren in uw dagelijkse activiteiten.
Bedrijven zijn vrij van FTC om te beginnen met bescherming.