想象一下你’在20世纪70年代观看科幻秀。你看到医生通过操纵来自世界的机器人来诊断患者。您可以看到消费者在屏幕上与客户服务代理商交谈给他们个人购物建议。您可以看到一份报告,其中包含一个小垫,由指纹固定。你看到核动力的飞行汽车。好吧,除了最后一个,我们’几乎与VoIP和 现代云技术.

漫画和表演大,橡胶怪物展示了那些只用于良好的技术。

但是,在现实世界中,有真正的风险和实际规定来减轻这些风险。有价值的信息每秒都经过这些电缆和服务器,并且一些行业有特殊规则,随着时间的推移而发展,以适应技术进步。以下是您的一些规范标准的列表’当涉及到您的VoIP和其他数据网络时,LL希望熟悉。

笔记: 我们只是涵盖与电子通信的规定,以及数字或个人信息存储。

 

1. CPNI.

– What is it?
客户专有网络信息 电信服务提供商收集其订阅者的信息。具体而言,它将订户使用的服务类型链接在一起,所使用的金额以及什么类型。例如,无线提供商可以跟踪您使用手机的频率,并且您将其用于社交网络和呼叫。这些信息应该保留私人,但只有客户选择退出。如果客户未选择退出,则提供商可以将该信息传递给营销人员以出售其他服务,只要客户被通知。如果您将提供者留给另一个人,则禁止该公司使用CPNI来试图让您回来。如果您希望退出CPNI,您可以谷歌“CPNI选择退出(您的提供商名称)”,然后按照您找到的说明进行操作。

– Who Does it Affect?
任何电信提供商都受CPNI限制。但是,每个提供商处于处理的信息量,因此沿着数据传递的风险(合法地或其他方式)取决于提供的服务类型。电缆公司,手机公司和无线提供商今天越来越友好,因为我们从互联网提供商中拨打电话,并使用我们的手机访问互联网。您的ISP可以使用所有这些信息。 2007年,FCC明确扩展了应用的应用 委员会的CPNI规则 1996年电讯法案对互联的供应商 VoIP服务。奇怪的是,可以通过最小限制的营销公司传递的相同信息需要执法机构的权证。

– What Are the Risks?
2015年,在&在280,000名和全部或部分SSN之后,与FCC签订了2500万美元的罚款’没有授权访问。根据FCC,员工在&T呼叫中心在墨西哥,哥伦比亚,菲律宾在合法地解锁手机的同时获得了信息,但随后将该信息传递给第三个宗法以解锁被盗的手机。这是迄今为止最大的数据安全行动解决方案。第二大将于verizon Wireless,在未能通知200万美元的客户以便使用他们的信息进行数千名营销活动时,必须支付740万美元。

 

2. COPPA.

– What is it?
孩子们’1998年的在线隐私保护法案 禁止对儿童的欺骗性营销,或在恕父母披露的情况下收集个人信息。该裁决于2000年生效,并于2011年修订,要求收集的数据在一段时间后被删除,并且如果要将任何信息传递给第三方,则必须容易’S Guardian保护该信息。个人信息,在这种情况下可以是孩子的名称,物理或IP地址,用户名/屏幕名称,社会安全号码和照片。公司不得促使孩子提交该信息。

– Who Does it Affect?
COPPA由FTC执行。委员会的规则适用于任何网站运营商或在线服务提供商,收集有关已知为13岁以下的用户的信息。在某些情况下,不税收免于委托人。 2014年,FTC发布了应用程序和应用商店需要“可验证的父母同意”的指导方针。有关信用卡号码的规则进行了修改,指出验证信用卡号的购买(即支出金钱),但仅凭信用卡号码并不是父母同意证明,并且必须用于与其他措施相结合,例如秘密问题。

– What are the Risks?
Xanga,在线博客和社交网络平台,在2006年支付了最大的结算,100万美元,违反了儿童’没有披露的在线隐私。 Xanga并不与Zynga混淆,该公司在Farmville背后和其他牛击球游戏之后。像糖果迷恋和宠物救援一样的游戏陷入了不明确的领域,因为他们是由Facebook主办的,并且在理论上,Facebook至少限于13岁以上的人类。许多隐私倡导者和消费者保护团队的大厅举办了关于这些的更严格规则应用。

Topps公司母公司的营销戒指流行音乐队已为其“#Rockthatrock”社交媒体活动赢得了隐私小组的愤怒,称它被销售给13岁以下的儿童,许多人也抱怨了许多张贴的性欲前的图片青少年。从这个写作中,他们还没有被罚款。

 

3. HIPAA.

– What is it?
健康保险便携性和问责法 返回1996年,标题II专门规定了电子保健交易规则。换句话说,有关您身份的任何信息,以数字存储的储存是严格的隐私规则。就像你有医生的患者一样 NDA. 机密性,您的信息也是保密的,只能与您的许可或法官分享’s orders.

– Who Does it Affect?
任何涵盖的实体都受到HIPAA的约束。根据 健康和人类服务,这可以是医疗保健提供者(医生,牙医,药房),健康计划(保险,HMO,Medicare,Medicaids,VA)或医疗保健清算机构(一个与行业行业提供信息的公共或私人实体使守工牌更可读。)

–患者必须受到保护吗?
有行政,物理和技术保障,以防止违规行为。行政保障是给予/限制需要/唐的员工的员工的东西 ’T需要访问信息,确保密码定期更改,并具有有关员工行为的具体书面策略。物理保障措施是指对设备和地点的亲自访问,并包括安全锁和警报,保安和摄像机等内容,并了解如何安全地处理旧驱动器。技术安全措施是指登录和退出工作站,跟踪用户活动和安全数据加密。

– What are the Risks?
如果违反信息,受影响的实体必须通知通过电子邮件或第一类邮件泄露信息的人。在更大的违规行为的情况下,如果任何事件影响超过500人,他们需要通知“杰出媒体网点”和HHS秘书。您可以查看影响超过500人的所有报告的信息违规的列表 这里。您可以为HHS提交自己的投诉,以审查您或您所知道的人是否通过邮件,传真或电子邮件入侵他们的隐私。

违规的HIPAA可以导致沉重的罚款或刑事处罚。 2014年,HHS在公共搜索引擎上有6,800名患者的数据后,将锤击锤放在纽约 - 长老会医院和哥伦比亚大学医疗中心。这两家医院被组合在一起 美好的 of $4.8 million.

 

4. SOX

– What is it?
萨班斯 - 奥克斯利法案 2002年是在2002年的崩溃之后创建的,以防止邪恶的金融活动。任何公开交易证券交易所的公司都受到苏克斯的影响。 SOX第404节要求公司公布有关其内部控制结构的信息以及其财务记录的准确性。

要引用账单本身,秒要求公司在及时预防​​或检测“检测未经授权的收购,使用或处置发行人’可以对财务报表产生重大影响的资产。“

– Who Does it Affect?
任何公开交易证券交易所的公司都受到苏克斯的影响。 SOX第404节要求公司公布有关其内部控制结构的信息以及其财务记录的准确性。

Sarbanes-oxley不会区分 有形和无形的 资产。这意味着公司必须对他们未来的业务计划提供价值,仍在测试阶段的未经发布的产品,以及任何可被视为商业秘密的东西。公司还需要保护自己反对前雇员与他们采取商业秘密,甚至竞争对手前雇员的贸易秘密。

– What Are the Risks?
任何受索克的公司也必须有受信任的第三方审核的信息。这是正在传输和存储的敏感信息,审核员和公司必须尽最大努力确保他们的信息是安全的。看起来没有比昨天的任何东西更远’讨论一家公司的头条新闻’S文件被泄露,并造成少量的尴尬,投资者失去信任,商业丧失,有时罚款或刑事处罚。需要签署一个ND​​A是最好的做法,进行采访,以便利用信息收集有关该人的信息,并确定数据落入错误的手中的可能性,并维持谁具有法律获取信息的严格记录,谁没有。

 

5.电话消费者保护法案/国民不呼叫注册表

– What is it?
电话消费者保护法案 1991年限于RoboCalls,自动拨号器和其他通信方法的使用。联邦通信委员会将其留给个别公司建立自己的不呼叫列表,因此这是一个大失败。它不是’T直到2003年,国家不呼叫登记处由联邦贸易委员会正式设立,作为2003年的禁令执行法案的一部分。许多VoIP联系中心在谈论与国家的遵守情况下谈论时使用缩写TCPA呼叫注册表。

它会影响谁?根据这一点 FTC.如果业务与客户建立建立关系,则可以继续称为长达18个月。如果消费者呼叫该公司,请询问有关产品或服务的信息,公司有三个月才能回复他。在我刚才提到的两种情况下,如果客户要求没有接听电话,公司必须停止呼叫,或受到罚款。

以下类型的呼​​叫豁免,禁止特定投诉,从不呼叫注册表:

  • 来自非营利性B组织的呼叫。并非所有不税收都自动免除。
  • 某些信息信息,但不是促销信息(例如,航班取消豁免,在机票上销售不是)。
  • 呼吁投票给政治候选人。
  • 慈善捐赠的征求意见。
  • 致电业务,甚至冷呼叫才能引出销售。
  • 来自债务收藏家的呼吁,但债务收藏家确实有自己的法律,有关谁和何时可以致电。

– What Are the Risks?
在DNCR上致电某人的最高罚款是16,000美元。将手机放在注册表上就像访问网站DonotCall.gov一样简单,或者从您想要的手机上致电1-888-382-1222。虽然您可能已经阅读了一些电子邮件或社交媒体帖子,但是一旦列出了一个数字,否则它将永远留在列表中,除非它被积极删除。默认情况下,所有蜂窝电话都在列表中。就像这种写作一样,没有“不要文本”注册表这样的东西,所谓的“垃圾传真”受自己的规定。

 

6.个人数据隐私和安全行为

– What is it?
为了应对身份盗窃的越来越关注和增长 世界’存储,沟通和计算信息的技术能力,2009年的个人数据隐私和安全法增加了某些类型的身份盗窃和计算机黑客刑罚。

– Who Does it Affect?
Imposes requirements for a personal data privacy and security program on business entities that maintain 敏感的个人身份信息 in electronic or digital form on 10,000 or more U.S. persons. Many VoIP providers have over 100,000 customers. There’s a good chance your 商业VoIP提供商 选择有这个要求。这些规则还适用于有关超过5000人的信息的州际数据经纪人,但VoIP提供商不被视为数据经纪人。

– What Are The Risks?
犯罪者本身的肇事者,在未经授权的情况下有意进入计算机,可以用敲诈勒索。但是,对于这攻击的受害者而言,故意隐藏安全违约“敏感的个人身份信息”可以导致监狱的罚款和/或五年。这涵盖了受害者’S名称,社会安全号码,家庭住址,指纹/生物识别数据,出生日期和银行账号。

任何违反的公司都必须通过邮件,电话或电子邮件通知受影响的个人,并且该消息必须包括本公司的信息以及如何与信用报告机构联系(即,获得帮助解决其信贷)。它还必须向消费者报告机构报告违约行为。如果超过5,000个受影响的个人处于一个州,也必须向主要媒体网点报告违约。

如果以下一项或多项发生以下情况,该公司还必须在十四天内联系秘密服务:数据库包含超过一百万个人的信息;违规影响超过10,000人;数据库是联邦政府数据库;违规行为会影响已知是政府雇员或参与国家安全或执法人员的承包商的个人。然后,该信息将从秘密服务传递给FBI,美国邮局,以及每个受影响国家的律师将军。

 

综上所述:

每两天,更多信息都会生成所有书面历史,高达2003年。其中大部分是在过去十年左右之前无法妥善记录的信息,直到最近,储存和移动不努力是不可行的。 。像这些法律这样的保障措施,以便我们可以将这些信息限制在道德人物中,他们可以为他们的患者,客户或任何关系做正确的事情。我们总是听到有关违反数据库的数据库,现在您更好地了解公司将允许被攻击的公司发生的事情以及他们所做的事情来防止它。休息很容易了解你,消费者,因为这些规则而更安全。