Identitätsdiebstahl, wie Unternehmer können sich schützen

Identitätsdiebstahl ist ein so ernstes Problem für die Amerikaner und Unternehmer geworden sind, so viel Geld zu idetity Diebe zu verlieren, dass staatliche und lokale Regierungen haben trat durch viele Gesetze zu verabschieden, die tatsächlich eine mögliche negative Auswirkungen auf das Unternehmen haben. Leider 87% der Besitzer sind sich nicht bewusst, dass nicht complinace mit diesen Gesetzen kosten könnte sie persönlich oder ihr Geschäft bis zu $ ​​1 Million in den Geldstrafen und bis zu 10 Jahre im Gefängnis. Die Gesetzgebung des Bundes sowie viele Gesetze erfordern Unternehmer alle persönlichen Daten ihrer Kunden und Mitarbeiter zu sichern. Die Nichteinhaltung der Unternehmen, Bußgelder, Geldstrafen bei der Schließung, Straf- und Zivilrechtsstreitigkeiten führen könnte. Identitätsdiebstahl Probleme werden erwartet, um die nächste heiße Klasse Aktion Ziel.

Verärgerte Arbeiter mit Zugang zu ihren Arbeitgeberdatendateien können eine Menge Geld mit dem Verkauf kleine Stücke von Ihnen machen. Sie können Ihre Sozialversicherungsnummer Identität für $ 100, verkaufen sie Ihre Kreditkartendaten verkaufen können und sie können auch Ihren Führerschein Identität verkaufen, die einen negativen Einfluss auf Ihren Charakter / kriminelle Identität haben wird, wenn sie zu berauben ein Spirituosengeschäft entscheiden und hängen bleiben mit „Ihr“ Führerschein. Sie wissen bereits, über die Gefahren der medizinischen Identitätsdiebstahl, wenn Sie eines der drei Readers Digest sah aus dem Jahr 2006 umfasst.

Die FBI-Agenten vor kurzem beschlossen, dass die DMVs jedes Staates zu erkennen zu können benötigt, was die Lizenzen des aktuellen Treiber von allen anderen Staaten aussah. Die FBI-Agenten machte ein kleines Buch mit die genauen Spezifikationen bis auf jede Lizenz des Staats Fahrer. Etwa eine Woche nach diesem Buch verteilt wurde, wurde es bereits im Internet verkauft werden. Ein neues und lukratives Geschäft ist, weil dieses Buch entstanden. Alle ein Verbrecher braucht, ist ein Computer, Drucker, Laminiergerät und das Buch ein erfolgreiches kriminelles Unternehmen zu haben. Selbst gelernter Behörden können den Unterschied zwischen einem „echten“ und gefälschte Lizenz „echten“ Lizenz und die Fälschung einer sagen. Die Behörden können nicht zwischen der „Datenbank Sie“ und die Sie Ihre Freunde wissen, dass „Datenbank Sie“ und die Sie unterscheiden, die sich selbst in den Spiegel schaut. Die Daten stützen Sie hat auf einem Ganoventour gegangen und die Polizei eine Kopie eines Führerscheins mit Ihrer Nummer und eine andere Adresse auf sie gegeben. Man bekommt nie den Hinweis erscheinen, und sie sind sicher nicht auf Ihre Spur zu zeigen gehen, so dass eine Bankermächtigung geht in Ihrem Namen. Das nächste Mal, wenn Sie für einige Routine Verkehr Verletzung gestoppt werden, wird die wirkliche Sie ins Gefängnis zu gehen. Wie oft sagen, dass die Verbrecher, „OK, du hast mich.“ Ist das nicht der reguläre Bohrer etwas wie: „Du hast den falschen Kerl bekam. Es war nicht ich.“ Außer dieser Zeit war es die Sie basierte Daten.

Nur einer von 700 Verbrecher in ID-Diebstahl beschäftigt sind gefangen. Diese Welle von Verbrechen hat kein Ende in Sicht. Mitarbeiterfehlzeiten kann wirklich in der unteren Zeile verletzt. Die Federal Trade Commission schätzt, dass es 600 Stunden braucht, um Ihre Identität wiederherzustellen. Das ist 15 40-Stunden-Wochen. Wer hat diese Art von Zeit? ALLE Datenlecks kommen aus Unwissenheit auf Seiten der Unternehmen oder der Regierung selbst. Das Census Bureau ist sehr stolz darauf, dass sie nur 1200 Laptop-Computer mit Millionen von Namen und persönlichen Daten auf amerikanische Bürger verloren haben. So ist die Regierung Klemm hart auf Unternehmen, weil sie nicht eine Sache auf der Straf Front tun können.

Das Nationale Institut für Standards und Technologie identifiziert „unbefugten Zugriff“ als eine Art von Sicherheitsverletzung, dass jedes Unternehmen stellen muss. Das bedeutet, dass jeder Computer ein Passwort geschützt werden muss, und das Passwort kann nicht auf einem gelben klebrigen auf dem Monitor eingesetzt werden. Sie benötigen einen sauberen Schreibtisch Politik am Ende jedes Geschäftstages mit alle persönlichen Daten gesperrt.

ID-Diebstahl Verbrechen Ringe haben „janitorial“ Unternehmen eingerichtet, die in der Nacht kommen und kopieren Kunden- und Mitarbeiterdatendateien, gehen Sie durch entsperrt Aktenschränke und Müll für den persönlichen Informationen suchen, Beschäftigung Anwendungen usw. Vertrauen Männer Arbeitsplätze geringen provisorisches Büro nehmen Mitarbeiter und stehlen die Datenbanken mit allen Informationen der Unternehmen Kunden.

In „The Coming-Pandemie“, sagt der Autor: „Wenn Sie eine Sicherheitsverletzung auftritt, 20% des betroffenen Kunden nicht mehr mit Ihnen Geschäfte zu machen. 40% wird prüfen, ihre Beziehung zu Ende, und 5% der Einstellung Anwälte sein!“ Der Autor auch gesagt: „Wenn es darum geht, dieses Chaos zu beseitigen, Unternehmen im Durchschnitt verbringen 1.600 Arbeitsstunden pro Vorfall zu einem Preis von $ 40.000 bis $ 92.000 pro Opfer.“

Hier eine übersicht der wichtigsten Gesetze, die ID-Diebstahl beeinflussen und haben absolute Haftung für Unternehmen geführt, die ihre Dateien nicht gesichert haben.

ID-Diebstahl wurde schließlich als ein Verbrechen im Jahr 1998 erkannt, als der Kongress den Identitätsdiebstahl und Annahme Act verabschiedet und stellte die Federal Trade Commission als Leadagentur zu erzwingen und feine Geschäfte für die Nichteinhaltung. Die FTC sagt, dass jedes Jahr seit 1998 gibt es doppelt so viel ID-Diebstahl als im Jahr gemeldet gewesen und obwohl es schwer berichtet unter es wird geschätzt, dass ab Juli 2006 gab es mehr als 88 Millionen Verbraucher von den gemeldeten Verletzungen betroffen.

FACTA Gewährt zusätzliche Rechte für die Verbraucher und enthält spezifische Bestimmungen, die Opfer von Identitätsdiebstahl und Betrug zu helfen, vor allem, dass sie zu einem Bericht kostenlosen Kredit pro Jahr von jedem der drei Berichterstattung berechtigt sind Agenturen aufgrund der Verbreitung von Identitätsdiebstahl, die nur bekommen hat schlechter. GRAMM, Leach, Schützen Bliley die Einhaltung Frist Regel wurde im Jahr 2001 GLB, ein breites Spektrum an Qualifikationen hat, Anforderungen und Regel Parteien. Acht Agenturen und die Staaten zahlen mit der Verwaltung und die Vorschriften durchzusetzen.

GLB gilt für ein breites Spektrum von Unternehmen, die die persönliche finanzielle Informationen ihrer clients.The zwei Regelungen des GLB sind die finanzielle Privatsphäre Regel und die Schutzmaßnahmen Regel sammeln. Die Financial Privacy Regel befasst sich mit der Sammlung und Verbreitung von Kundeninformationen, während die Schützen Regel die Prozesse regelt und steuert eine Einsatzorganisation an Kunden schützen „Finanzinformationen.

Die Safeguard-Regel wird durch die FTC erzwungen. Neben den öffentlichen Peinlichkeit der Nichteinhaltung, Organisationen Tausende von Dollar pro Tag bestraft werden können, während sie nicht konform sind.

GLB fordert Unternehmen auf: 1. Stellen Sie sicher, die Sicherheit und Vertraulichkeit von Kundendaten; 2. Schützen Sie sich gegen den erwarteten Bedrohungen oder Gefahren für die Sicherheit und Integrität der Informationen; und 3. Schutz vor unberechtigtem Zugriff auf oder Verwendung solcher Informationen, die in erheblichen Schaden oder Unannehmlichkeiten für jeden Kunden führen könnte.

Auf den Punkt gebracht, erfordert es, dass die regulierten Unternehmen wie folgt vor: Geben Sie eine Person oder eine Gruppe von Menschen für GLB Compliance verantwortlich sein. Identifizieren von Sicherheitsrisiken denen Kundeninformationen. Bewertung bestehender Garantien für den Schutz von Kundeninformationen zu schützen. Implementieren Sie keine zusätzlichen Schutzmaßnahmen, die erforderlich sind. Überwachen Sie die Wirksamkeit der Schutzmaßnahmen. Stellen Sie sicher, dass die Diensteanbieter in der Lage, die GLB Anforderungen gerecht zu werden. Aktualisieren Sie das Programm für die Sicherheit der Organisation als notwendig aufgrund veränderter Umstände.

California SB 1386, wirksam 7/1/03 Datenpannen Benachrichtigungen ANY Unternehmen sogar 1 Kunden in Kalifornien, die erfordert eine Offenlegung von Sicherheitsverletzungen Computer, wenn Daten von jedem California Kunden beeinträchtigt wird. Dieses Gesetz unterwirft, ein Unternehmen zu Zivil- und Sammelklagen von geschädigten Kunden.

Betty Broder, der als Regieassistent von der FTC-Abteilung für Datenschutz und Identitätsschutz ist sagt: „Sie haben nicht einen perfekten Plan zu haben, aber Sie müssen einen schriftlichen Plan haben, der beschreibt, wie Kunden- und Mitarbeiterdaten geschützt werden und einen Offizier auf Mitarbeiter, die für diesen Plan umzusetzen. Wir müssen sehen, dass Sie angemessene Schritte unternommen haben Ihre Kunden Informationen zu schützen. “

Die 1/19/06 Ausgabe des Business und Legal Reports sagt: „Eine Lösung, die eine bejahende Verteidigung gegen mögliche Bußgelder, Gebühren bietet und Klagen ist eine Art von Schutz vor Identitätsdiebstahl als Angestellter Nutzen zu bieten. Ein Arbeitgeber, ob wählen oder nicht für diese Leistung zu bezahlen. der Schlüssel ist der Schutz zur Verfügung und haben eine obligatorische Mitarbeiterversammlung auf Identitätsdiebstahl und der Schutz, den Sie machen zur Verfügung, ähnlich dem, was die meisten Arbeitgeber tun für die Krankenversicherung zu machen … “

Indem man verstehen, eine obligatorische Treffen die Mitarbeiter schließlich ihre Verantwortung die sensiblen Daten Ihrer Kunden das Geschäft zu schützen. Dies kann überwältigend sein, aber mit ein wenig Hilfe kann ein Unternehmen eine bejahende Verteidigung entwickeln. Freie Bundes Compliance-Training ist für Unternehmen, die die Bedeutung zu verstehen, ihre Schäden zu mildern und die Bereitstellung eine bejahende Verteidigung.

Unternehmen mit 10 oder mehr Mitarbeitern in der Lage sein frei Bundes Compliance-Schulungen je nach Standort zu erhalten. Kontaktieren Sie den Autor für weitere Informationen.