O încălcare a securității datelor se referă la o situație în care datele de proprietate critice ale unei companii sunt pierdute sau compromise. Atunci când acest tip de date sunt expuse, trebuie adoptate proceduri de notificare a încălcării datelor. Acestea includ de obicei proceduri de escaladare pentru a notifica conducerea superioară și personalul de securitate cu privire la pierderea datelor. Dacă o persoană primește o scrisoare de notificare de la o companie, ar trebui să-și monitorizeze cu atenție rapoartele de credit și informațiile de confidențialitate pentru nereguli.
Datele private sunt o marfă importantă pe piața neagră. Aceste informații critice care pot fi folosite pentru a obține carduri de credit, împrumuturi bancare și documente frauduloase. Acest lucru a devenit și mai valoros odată cu progresul automatizării computerelor în industria financiară. O notificare de încălcare a datelor este un avertisment către un client că datele sale au fost expuse și pot fi utilizate în scopuri ilegale.
O persoană ar trebui să trateze o scrisoare de notificare privind încălcarea datelor în același mod în care ar trata pierderea portofelului. În funcție de tipul de date expuse, el poate dori să schimbe numerele de cont bancar, să obțină noi carduri de credit sau să obțină noi cecuri bancare. De asemenea, ar trebui să acorde o atenție deosebită raportului său de credit, urmărind conturile noi sau solicitanții de împrumuturi de credit.
Dacă o companie pierde informații private, este obligată să raporteze această pierdere de date persoanelor afectate. Acest tip de scurgere de date se întâmplă de obicei în industria bancară cu carduri de credit și informații despre contul bancar. O notificare de încălcare a datelor ar trebui luată în serios, deoarece implică faptul că informațiile personale ale unei persoane au fost expuse și pot fi utilizate în scopuri frauduloase.
Statele au legi diferite privind notificarea încălcării. În general, legile definesc modul în care o organizație ar trebui să pregătească materialul de notificare a încălcării datelor pentru clienții afectați. Majoritatea statelor cer ca informațiile generale să fie trimise în scris clientului într-un anumit interval de timp după deversarea datelor. În general, companiile trebuie să pună la dispoziție informații detaliate la cererea clientului.
Multe forme de date care pot fi expuse în timpul unei încălcări a datelor. Acestea includ de obicei nume, adrese, numere de securitate socială și informații financiare. Scrisoarea de notificare a încălcării datelor va identifica tipul de date care au fost expuse și momentul în care datele au fost pierdute.
Menținerea în siguranță a datelor personale ale unui client este una dintre cele mai importante cerințe ale unei instituții financiare. Acest tip de informații este de obicei păstrat în servere de baze de date securizate, care sunt greu de infiltrat. Majoritatea situațiilor de încălcare a datelor apar din cauza fraudelor interne sau a greșelilor făcute de angajații care manipulează informațiile clienților.