¿Existe una agencia análoga a OSHA pero para malas prácticas de datos / seguridad?

4

Me encontré con un viejo compañero de trabajo y ambos estábamos discutiendo algunas de las malas prácticas que tenía nuestro antiguo lugar de trabajo (que trataba con datos muy confidenciales) y al recordar algunos de ellos son realmente malos y probablemente indicativos. de peores problemas. Aumenté mi preocupación cuando trabajé allí, pero nadie actuó en consecuencia y no estaba en condiciones de hacerlo. No me podría importar menos la compañía, pero me gustaría hacerles más difícil perder los datos de otras personas si es posible.

¿Hay alguna agencia a la que pueda informarles en los EE. UU. que vendría a hacer que limpiaran cosas similares a las de OSHA en un lugar de trabajo inseguro?

    
pregunta Tom Pridham 27.09.2017 - 23:35
fuente

2 respuestas

1

Creo que el desafío es que muchas de las entidades a las que podría "informar" estas inquietudes querrán pruebas de un incidente y / o incumplimiento. No conozco a ninguna entidad que responda a las acusaciones de que una organización tiene malas prácticas de seguridad cibernética / higiene. Si ese fuera el caso, todas las compañías en Estados Unidos probablemente serían reportadas. Sabes si los eventos reales (o posiblemente incluso los casi fallos), podrían ser respondidos.

    
respondido por el user168294 16.01.2018 - 18:02
fuente
0

Como comentaba anteriormente iainpb, la FTC ha perseguido a compañías con malas prácticas de ciberseguridad que dieron lugar a violaciones de datos.

Si bien las sanciones legales y financieras parecen ser una medida efectiva, no hay nada peor que ser avergonzado públicamente: crearon un excelente guía para ayudar y hacer que las empresas presten atención a la seguridad cibernética, incluso al grado de nombrar a algunos de los peores delincuentes como ejemplos a evitar.

    
respondido por el HTLee 16.01.2018 - 17:57
fuente

Lea otras preguntas en las etiquetas