Editor Top
Considerar esta reciente medida del Departamento de Servicios Financieros del Estado de Nueva York contra la compañía de seguros Delta Dental. Los funcionarios estatales castigaron a la compañía de seguros por la aplicación inadecuada e inconsistente de sus propias políticas de retención de datos; protocolos inadecuados del plan de respuesta a incidentes; y notificación inadecuada del propio incidente de seguridad.
La empresa fue multada con más de 2 millones de dólares.
Las violaciones de retención de datos son quizás las más problemáticas. Si esa política se hubiera aplicado correctamente, gran parte de los datos robados se habrían destruido mucho antes de que los atacantes hubieran podido acceder a ellos.
No se trata simplemente de si las normas informáticas para la conservación eran suficientemente estrictas. Algunos reguladores (y especialmente la Comisión Federal de Comercio de Estados Unidos (FTC)) se centran ampliamente en las empresas que no hacen lo que dicen públicamente. Si un sitio web corporativo promete algo a los clientes, la FTC hará que las empresas cumplan su palabra.
