Efek dari pelanggaran data dapat menghancurkan perusahaan mana pun dan dapat berdampak luas. Target memperkirakan biaya pelanggaran data kartu kredit, setelah penggantian asuransi sebesar $ 105 Juta.
Selain itu, 40 juta kartu pembayaran dan 70 juta catatan lainnya, termasuk alamat email pelanggan dan nomor telepon dicuri. Pelanggaran ini cukup parah sehingga CEO mengundurkan diri.
Ponemon Institute merilis laporan pada September 2014 yang menunjukkan bahwa 43% perusahaan telah mengalami pelanggaran data dalam setahun terakhir dan itu meningkat 10% dibandingkan tahun sebelumnya. Bukan masalah apakah perusahaan Anda akan diserang, melainkan kapan itu akan terjadi. Menurut laporan tersebut, besarnya pelanggaran meningkat dan lebih dari 80% pelanggaran disebabkan oleh kelalaian karyawan.
Saya yakin bahwa kita akan melihat banyaknya tuntutan hukum yang berkaitan dengan pelanggaran data PHI dan dengan diberlakukannya undang-undang HIPAA yang ketat, praktik medis dan industri terkait dapat mengharapkan untuk membayar denda yang selangit.
Perusahaan perlu melindungi PII, PHI dan PCI dari ancaman internal dan eksternal dan harus menyimpan hanya informasi yang penting untuk operasi bisnis dan apa yang diperlukan secara hukum jika data mereka dilanggar.
Informasi Identitas Pribadi (PII) adalah informasi yang dapat digunakan untuk mengidentifikasi sendiri atau dalam hubungannya dengan informasi lain satu orang.
Publikasi Khusus National Institute of Standards and Technology (NIST) 800-122 mendefinisikan PII sebagai “informasi apa pun tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama , nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik, dan (2) informasi lain yang ditautkan atau ditautkan ke individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan. ” Jadi, misalnya, alamat IP pengguna yang digunakan dalam pertukaran komunikasi diklasifikasikan sebagai PII terlepas dari apakah alamat IP itu sendiri dapat atau tidak dapat mengidentifikasi seseorang secara unik.
Informasi Kesehatan yang Dilindungi (sebagaimana didefinisikan oleh HIPAA.COM) berarti informasi apa pun, baik lisan maupun rekaman dalam bentuk atau media apa pun, yang –
Dibuat atau diterima oleh penyedia layanan kesehatan, rencana kesehatan, otoritas kesehatan masyarakat, pemberi kerja, perusahaan asuransi jiwa, sekolah atau universitas, atau clearing house perawatan kesehatan; dan
Berkaitan dengan masa lalu, sekarang, atau masa depan kesehatan fisik atau mental atau kondisi setiap individu, penyediaan perawatan kesehatan untuk individu, atau pembayaran masa lalu, sekarang, atau masa depan untuk penyediaan perawatan kesehatan untuk individu; dan
- Dibuat atau diterima oleh penyedia perawatan kesehatan, rencana kesehatan, pemberi kerja, atau clearing house perawatan kesehatan; dan
- Berkaitan dengan masa lalu, sekarang, atau masa depan kesehatan fisik atau mental atau kondisi individu; penyediaan perawatan kesehatan untuk individu; atau pembayaran di masa lalu, sekarang, atau masa depan menentang penyediaan perawatan kesehatan untuk individu; dan
(I) Itu mengidentifikasi individu; atau
(ii) Sehubungan dengan itu, terdapat dasar yang masuk akal untuk meyakini bahwa informasi dapat digunakan untuk mengidentifikasi individu.
Sumber: liatinfo.com
Media Formasi 