هنگام نقض داده‌ها چه کنیم

بهانه نوشتن این گزارش/یادداشت در سایت لیگال تک‌نیوز توسط کریستن پرایس، ابلاغ چهارمین ویرایش توصیه‌نامه دولت آمریکا‌ برای توسعه و اجرای یک برنامه واکنش به نقض حریم داده است. مخاطب این توصیه‌نامه تمامی نهادهای دولتی و خصوصی در آمریکا هستند، اما علاوه بر تعاریف حقوقی مناسبی که در دل آن وجود دارد، نفس آشنایی با رویه‌های اینچنینی در آمریکا، آن هم از منظر یک متن قانونی، می‌تواند برای هر کسی مناسب باشد. دولت فدرال ایالات متحده در واکنش به رشد 27 درصدی تعداد وقایعی که در آن امنیت اطلاعات شناسایی شخصی یا PII به خطر افتاده (در بازه زمانی سال‌های 2013 تا 2015) تاکید کرده که نهادهاي عمومي و دولتی باید برنامه‌های واکنش به نقض حریم داده را به‌روز و اعمال کنند. PII اطلاعاتی است كه به منظور تشخیص هویت فرد یا ردیابی آن استفاده مي‌شود. به عنوان مثال، شماره‌های تامین اجتماعی، تاریخ‌های تولد، شماره‌های گواهینامه و... هکرهای مخرب از این اطلاعات استفاده می‌کنند تا هویت افراد را سرقت کنند، دنبال شغل بگردند، داروهای تجویزی را به دست آورند، منافعی را که متعلق به آنها نیست درخواست کنند و... باید در نظر داشت این موضوع پیچیده‌تر از آن است که در نگاه اول به چشم می‌آید، چرا که در محیط تکنولوژیک در حال تغییر امروز، هر روز تهدیدات تازه‌ای به اطلاعات شخصی جمع‌آوری‌شده در بخش خصوصی و دولتی اضافه می‌شود. برای رسیدگی به این تهدیدهای به ‌سرعت در حال ظهور، کاخ سفید چهارمین ویرایش توصیه‌نامه خود‌ برای توسعه و اجرای یک برنامه واکنش به نقض حریم داده را تنظیم کرده است. در حالی که ضوابط منتشره توسط کاخ سفید راهنمای خاصی را برای نهادهای فدرال پیشنهاد می‌کند، این برنامه تجارب فعالیت بخش خصوصی در این بخش را نیز در بر می‌گیرد و تغییراتی را در جهت توسعه قوانین و سیاست-گذاری‌ها منعکس می‌کند و راهنمایی‌ برای مخاطبانش است تا آنها بدانند...