Strafe für unzureichende Sicherheit
Zwei Firmen in den USA, Ceridian (ein Unternehmen im Bereich der Gehaltsabrechnung) und Lookout (Entwickler für Webanwendung für Personendaten) wurden zu Strafen verurteilt, weil deren IT-Sicherheit unzureichend war. Durch die mangelnde Sicherheit gelang es in dem ersten Fall, dass ein Hacker bei einem Online-Einbruch 28.000 Personendaten kompromittierte. Die Daten wurden nicht verschlüsselt gespeichert. Die Einführung eines kompletten Sicherheitsmanagements nach ISO […]