Strafe für unzureichende Sicherheit
Zwei Firmen in den USA, Ceridian (ein Unternehmen im Bereich der Gehaltsabrechnung) und Lookout (Entwickler für Webanwendung für Personendaten) wurden zu Strafen verurteilt, weil deren IT-Sicherheit unzureichend war. Durch die mangelnde Sicherheit gelang es in dem ersten Fall, dass ein Hacker bei einem Online-Einbruch 28.000 Personendaten kompromittierte. Die Daten wurden nicht verschlüsselt gespeichert.
Die Einführung eines kompletten Sicherheitsmanagements nach ISO 27000, weitere Sicherheitsbestimmungen und unabhängige Audits wurden ebenso von Ceridian zugesichert.
Lookout hatte personenbezogene Daten auf seinem Webserver öffentlich einsehbar gespeichert.
Artikel von informationweek.comm 04.05.2011: FTC Settles With Companies Over Exposed Records