Recentemente, una grande catena di negozi nel Regno Unito ha fatto trapelare il database del libro paga dello staff (inclusi dettagli bancari, tutti non criptati)
Ci è stato detto che non possiamo intraprendere azioni legali e fino ad ora è stato negato il risarcimento in quanto nonostante i nostri dati siano stati rubati, non si trattava di una violazione esterna, era qualcuno che perdeva i dati con accesso privilegiato.
In questa situazione, chi si prende la colpa?
Se una perdita di dati è dovuta a fattori interni o esterni, non importa. Nella situazione che descrivi la società del Regno Unito è il responsabile del trattamento dei dati e l'unico responsabile per l'adozione delle misure appropriate per evitare perdite di dati. Anche se hanno usato un processore, questo processore potrebbe essere responsabile, ma la società inglese è ancora responsabile.
Vedi le basi per tutte le leggi europee sulla protezione dei dati, il direttiva 95/46 .
Puoi presentare un reclamo con l'ICO, l'autorità britannica per la protezione dei dati, le loro conclusioni ti aiuterà molto in qualsiasi controllo legale.
Tieni presente che per ottenere un risarcimento dovrai probabilmente dimostrare che hai subito danni e devi mostrare come quantifichi questi danni.
Leggi altre domande sui tag encryption data-leakage protection pci-scope