在这里没有与我们交流……与其他事物

是的，如果没有人听到一棵树掉入丛林中，那棵树会发出声音。是的，如果发生违规数据，如果受影响的客户未能通知合适的时间，那是不合理的。这是企业可以学习的主题之一提议的FTC解决方案 Global Dell*Connection（GTL）及其子公司Telmate和Taspay。

另一个教训？在保护消费者的个人信息时，无论业务在何处保存数据及其使用的内容，职责都将扩展到业务。阅读以了解更多。 GTL是该国为监狱，监狱和类似公司提供的最大的通信和技术服务之一，该公司为其不道德的联系（包括被监禁的消费者和亲人）提供了沟通和支付服务。根据FDC的投诉，2020年8月，未知的攻击者接触了信息（“ PII”，当数据可通过Internet访问和访问数据时，该信息会识别数十万使用GTL产品的人。这包括：姓名，沟通信息，驾驶许可号码，护照号码，社会保险号，支付卡和财务帐户信息，个人新闻，健康信息和不满。

这是怎么发生的？在通过改进其搜索和分析软件，据说使用GTL PII的数据库已转移到云中的测试环境中。根据FTC 抱怨GTL 已经采取了其他步骤来保护存储在测试环境中的数据，例如自动监视，免受非编码PII的数据库。什么时候 GTL雇用承包商从事软件更新可以通过Internet访问测试环境，环境和所有PII-Password的安全系统，而无需安全。

您可以猜测接下来发生了什么。一个或多个未经授权的人能够从数据库访问和下载信息。数据保护研究人员GTL已公开数据–特别是，他可以访问数据库，并可以看到有关GTL用户的PII。你猜对了。接下来，有人从数据库下载了信息，并在黑网中提供。消费者直接警告他们的信息是在黑暗网中找到的。

你能猜出什么？不是接下来走？根据FTC的投诉，至少八个月后，GTL及其子公司未能通知受影响的客户。取而代之的是，FDC错误地描绘了其这样做的努力，并错误地代表了未来的公司客户，即GTL并未享受未经授权访问其数据的访问。

当GTL及其子公司最终向消费者宣布时，FDC指责他们只有一部分受影响的用户受到影响，并拒绝了成千上万的用户对欺诈警告或债务冻结等自助力。

多年来，FTC一直坚持业务有效违规检测和响应的重要性作为合理数据保护程序的基本组成部分。 ftc s 解决方案这些政策由GTL及其子公司强调。还可以清楚地表明，保护消费者PII的合理数据保护也适用于该数据测试 – 公司必须监视消费者个人信息的流动。同样，如果发生违规行为，企业应立即将事件通知消费者，尤其是在未能这样做的情况下，会对受害者的消费者造成伤害。

您想阅读一个六人组成的投诉，以了解据说GTL程序对消费者有害的详细信息。为了解决此案，GTL及其子公司同意实施具有第三方价值观的全面信息安全计划，以向未透露姓名的消费者提供信用和身份监视，并通知受害者违规受害者。建议的解决方案 GTL及其子公司必须通知FTC 和首先，对于FTC订单，它受到消费者和未来数据违规的影响。最后，根据合同，禁止歪曲GTL及其子公司，隐私，数据保护和违反数据。

您的业务主要旅行是什么？