HPE entre los líderes de almacenamiento de Gartner
La FTC se mantiene firme para demandar a empresas que no cumplan con estándares.
La Federal Trade Commission (FTC) ha publicado suficiente información para que las compañías sepan exactamente lo que la agencia considera razonable en términos de prácticas de seguridad para proteger datos sensibles, dijo un representante de la FTC la semana pasada.
“La FTC ha publicado muchos materiales para consumidores y empresas en el tema de qué es un nivel razonable de seguridad de datos”, dijo Daniel Kaufman, un director de la oficina de protección al consumidor de la FTC, a una corte administrativa de la FTC. “La comisión ha testificado varias veces sobre esto y hay más información pública disponible sobre lo que constituye una seguridad de data razonable”.
Esto se realizó por una disputa entre la FTC y LabMD, un laboratorio médico basado en Atlanta que dice que quebró debido a una investigación de datos por la FTC.
La FTC emitió una demanda formal contra LabMD por una filtración de datos de 2008 que expuso la información personal de más de 10,000 personas. En su queja, la FTC denunció a LabMD por prácticas injustas por no hacer lo suficiente para proteger los datos.
Durante los últimos años, la agencia ha emitido demandas similares contra una docena de compañías que sufrieron filtraciones de datos y ha ganado en casi todas.
Sin embargo, LabMD, ha acusado a la FTC por mantenerse a estándares de seguridad que no existen oficialmente a un nivel federal. La única compañía que ha demandado a la FTC hasta ahora es Wyndham Hotels, que ha dicho que la agencia no tiene autoridad legal para obligar a cumplir estos controles de seguridad.
Ambos casos han sido vistos como una prueba a la autoridad de la FTC para castigar a compañías que tienen filtraciones de datos. Muchas han expresado sus preocupaciones sobre que la FTC estaría sobre pasando su autoridad al ir detrás de las compañías que sufren estos problemas.
Grupos como la Cámara de Comercio, TechFreedom, el American Hotel and Lodging Association, la National Federation of Independent Businesses y la International Franchise Association han apoyado a Wyndham, mientras que la organización Cause of Action representa a LabMD en la disputa.
En respuesta a la moción de LabMD, la FTC dice que no está obligada a dar los estándares que usa para juzgar si una compañía tiene o no los controles adecuados. Sin embargo, el jefe administrativo de la FTC dijo a inicios de mayo que la agencia sí podría regirse a ofrecer estos estándares.
Fuente: CIO / Jaikumar Vijayan / 30-05-2014
