Må blottlegge kompromitterende data for å hindre identitetstyveri

Bedrifter som selger varer og tjenester i California må med virkning fra i går (1. juli) fortelle kundene hva slags data om dem som er kompromittert ved datainnbrudd. Hvis ikke, kan det koste deg meget dyrt.

Identitetstyveri er en av de raskest voksende forbrytelsene i Amerika. Kriminelle bruker ulovlig tilegnede personnumre til å skaffe seg kredittkort, skrive ut sjekker, kjøpe biler og utføre andre kriminelle handlinger i en annen persons navn. Antallet anmeldte tilfeller av identitetstyveri i USA har doblet seg fra år til år de siste årene. I 2002 var det 162.000 tilfeller av identitetstyveri, ifølge Federal Trade Commission (FTC).

Den nye loven krever derfor at alle som besitter personlige data om enkeltpersoner må informere dem dersom de har mistanke om at disse dataene er kommet på avveie. Årsaken er først og fremst at offeret skal få best mulig sjanse til å minimalisere skadene.

Ofrene må informeres personlig. Unntak gjøres kun dersom det koster mer enn 250.000 dollar å informere dem, eller det er flere enn 500.000 av dem. I så fall kan det gjøres ved å rykke inn kunngjøringer i riksdekkende medier.

Det kan altså bli dyrt å sjuske med datasikkerheten. Enda dyrere kan det bli dersom man unnlater å informere ofrene. Da står de amerikanske erstatningskåte advokatene i kø for å skvise deg for langt mer enn 250.000 dalere.

I Norge er slike forhold forlengst regulert gjennom Personopplysningsloven, som spesifiserer at utilsiktet utlevering av personopplysninger skal meddeles Datatilsynet som så vil pålegge oppfølgingstiltak, deriblant informasjon til kundene der det er hensiktsmessig. (Se artikkelen Kundene må varsles ved datainnbrudd, der lovforslaget som nå trer i California ble først omtalt.)

Du finner hele lovteksten her.

Til toppen