தரவு பாதுகாப்பு பார்வையாளர்கள் இந்த ஆண்டின் தொடக்கத்தில் யுனைடெட் ஸ்டேட்ஸ் மேல்முறையீட்டு நீதிமன்றத்தின் தீர்ப்பை ஆர்வத்துடன் படித்தனர் Ftc v. விந்தாம்FTC சட்டத்தின் நியாயமற்ற தன்மையின் கீழ் தரவு பாதுகாப்பு நடைமுறைகளை சவால் செய்வதாக FTC இன் அதிகாரத்தை நிலைநிறுத்துதல். நுகர்வோர் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை பாதுகாப்பாக வைத்திருக்க உறுதிபூண்டுள்ள அனைத்து அளவிலான நிறுவனங்களுக்கும் ஒரு மைல்கல் வெற்றியாக தீர்ப்பை நாங்கள் கருதுகிறோம். இப்போது விந்தாமுக்கு எதிரான FTC இன் சட்ட அமலாக்க நடவடிக்கையில் மற்றொரு பெரிய வளர்ச்சி உள்ளது நீங்கள் முதலில் அறிந்தவர்களில் ஒருவராக இருக்க விரும்புவீர்கள்.
மறுபரிசீலனை செய்ய, எஃப்.டி.சி 2012 ஆம் ஆண்டில் விந்தாம் மற்றும் மூன்று துணை நிறுவனங்கள் மீது வழக்குத் தொடர்ந்தது, தரவு பாதுகாப்பு தோல்விகள் இரண்டு ஆண்டுகளுக்குள் மூன்று மீறல்களுக்கு வழிவகுத்தன என்று குற்றம் சாட்டினார். புகாரின் படி. அந்த மீறல்களின் விளைவாக ரஷ்யாவில் பதிவுசெய்யப்பட்ட ஒரு வலைத்தளத்திற்கு நூறாயிரக்கணக்கான நுகர்வோரை கணக்குத் தரவை மாற்றியது – மற்றும் நுகர்வோரின் கடன் மற்றும் டெபிட் கார்டுகளில் மில்லியன் கணக்கான டாலர் மோசடி கட்டணங்கள். மாவட்ட நீதிமன்றம் தீர்ப்பளித்தது எஃப்.டி.சி சட்டத்தின் கீழ் விந்தாமின் நடத்தைக்கு சவால் விடும் அதிகாரம் எஃப்.டி.சி. மூன்றாம் சுற்று அந்த சட்டப் பிரச்சினையின் உடனடி முறையீட்டைக் கேட்டது FTC க்கு ஆதரவாக ஆட்சி செய்யப்பட்டது.
இன்று, எஃப்.டி.சி மற்றும் விந்தாம் அறிவித்தனர் முன்மொழியப்பட்ட தீர்வு வழக்கில். விவரங்களுக்கான ஆர்டரை நீங்கள் படிக்க விரும்புவீர்கள், ஆனால் இந்த குறிப்பு விதிமுறைகளைப் பாருங்கள்.
முன்மொழியப்பட்ட உத்தரவின் பகுதி I இன் கீழ், கட்டண அட்டை எண்கள், பெயர்கள் மற்றும் காலாவதி தேதிகள் உள்ளிட்ட அட்டைதாரர் தரவைப் பாதுகாக்க நிறுவனம் ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை நிறுவ வேண்டும், மேலும் அடுத்த 20 ஆண்டுகளுக்கு ஒவ்வொரு ஆண்டும் தொடர்புடைய வருடாந்திர தகவல் பாதுகாப்பு தணிக்கைகளை நடத்த வேண்டும்.
மேலும், வின்தாம்-பிராண்டட் ஹோட்டல்களுக்கும் கார்ப்பரேட் தரவு மையத்திற்கும் இடையிலான பிணைய இணைப்புகளிலிருந்து எழும் அபாயங்களை குறிப்பாக பரிசீலிக்க விந்தாம் இந்த உத்தரவுக்கு தேவைப்படுகிறது. எஃப்.டி.சி ஒரு அத்தியாவசிய விதிமுறையாகக் காண்கிறது, ஏனெனில் புகாரில் கூறப்படும் மீறல்கள் அந்த இணைப்புகளில் உள்ள பலவீனங்களிலிருந்து எழுந்தன.
ஆர்டரின் பகுதி II ஐ விண்டாம் கட்டண அட்டை தொழில் தரவு பாதுகாப்பு தரத்தின் கீழ் வருடாந்திர சுயாதீன மதிப்பீட்டைப் பெற வேண்டும் – பெரும்பாலான வணிகங்கள் இதை பி.சி.ஐ டி.எஸ்.எஸ் என அறிவார்கள் – இது கடன் அட்டைகளை ஏற்றுக்கொள்ளும் நிறுவனங்களுக்கான ஒரு தொழில் தரமாகும். ஆனால் அது அங்கு முடிவடையாது. PCI DSS இன் கீழ் தேவைப்படுவதை மாட்டிறைச்சி செய்வதற்கான கூடுதல் விதிகள் பகுதி II. இந்த கூடுதல் விதிகளில் ஒரு சுயாதீனமான மூன்றாம் தரப்பு தணிக்கையாளர் தேவைப்படுவது அடங்கும்:
- விந்தாம் அதன் உரிமையாளர் ஹோட்டல்களுடனான தொடர்புகளைப் பாதுகாக்கிறது;
- பி.சி.ஐ-டி.எஸ்.எஸ் இடர் மதிப்பீட்டு வழிகாட்டுதல்களில் குறிப்பிடப்பட்டுள்ளபடி விந்தாம் ஒரு விரிவான இடர் மதிப்பீட்டில் ஈடுபடுகிறார்; மற்றும்
- தணிக்கையாளர் விந்தாமில் இருந்து உண்மையிலேயே சுயாதீனமானவர்.
பகுதி II க்குத் தேவையான சுயாதீன மதிப்பீடு விந்தாம் முழு இணக்கமாக இருப்பதை நிறுவினால், பகுதி I க்குத் தேவையான விரிவான தகவல் பாதுகாப்பு திட்டத்திற்கு இணங்குவதாக FTC கருதும். எவ்வாறாயினும், விந்தாம் எந்த வகையிலும் தணிக்கையாளரை ஏமாற்றினால் அல்லது தணிக்கைக்குப் பிறகு கணினியை கணிசமாக மாற்றினால் எல்லா சவால்களும் முடக்கப்படுகின்றன.
என்ன மரபு Ftc v. விந்தாம்? முதல், மேல்முறையீட்டு நீதிமன்றத்தின் முடிவு நியாயமற்ற தரவு பாதுகாப்பு நடைமுறைகளை சவால் செய்ய FTC பிரிவு 5 இன் பயன்பாட்டை உறுதிப்படுத்துகிறது. இரண்டாவதாக, இந்த வழக்கின் படிப்பினைகள்-மற்றும் FTC இன் 50+ பிற தரவு பாதுகாப்பு தீர்வுகள்-உங்கள் அன்றாட நடவடிக்கைகளில் விவேகமான பாதுகாப்பை உருவாக்குவது குறித்து பிற வணிகங்களுக்கு வழிகாட்டுதலை வழங்குகின்றன.
நிறுவனங்கள் பாதுகாப்புடன் தொடங்க உதவும் இலவச ஆதாரங்களை FTC கொண்டுள்ளது.
