Blanccon ohjelmiston avulla noudatat säännöksiä
Tietoturvasäännöksissä on yleensä vaatimuksena, että organisaatiot hävittävät tiedot kaikista IT-laitteistaan, ennen kuin ne myydään, siirretään toiseen käyttöön tai kierrätetään. Tietoturvasäännökset kuten ISO 27001, ISO 15408, PCI DSS, HIPAA, SOX ja Euroopan unionin direktiivit vaativat tiedon turvallista poistamista. Valitsemalla Blanccon tiedonhävitysprosessin (hävitys-raportointi-auditointi), niin yksityisellä kuin julkisellakin sektorilla, varmistat että säännökset toteutuvat.
Organisaatioiden täytyy lain mukaan varmistaa, että luottamukselliset tiedot on varmasti poistettu. Jos organisaatiot eivät noudata vaatimuksia, seurauksia voivat olla:
- Identiteettivarkaus
- Vankilarangaistus
- Vahingonkorvaukset
- Kohtuuttomat korvaukset tai oikeudenkäynnit
- Korvaamattomat vahingot organisaation maineelle
- Asiakkaiden luottamuksen menettäminen
- Liikevaihdon väheneminen huonontuneen maineen ja asiakaskadon vuoksi
Mahdollisia rangaistuksia säädösten noudattamatta jättämisestä Yhdysvalloissa
| HIPAA | FACTA | Gramm Leach Bliley | Sarbanes Oxley | |
| Health Insurance Portability and Accountability Act | Fair and Accurate Credit Transaction Act | Financial Service Modernization Act | Public Company Accounting Reform and Investor Protection Act | |
| Johtajat ja toimihenkilöt Rangaistus rikkomuksesta | Jopa 10 000 dollaria | Jopa miljoona dollaria | ||
| Yhteisö Rangaistus rikkomuksesta | Jopa 250 000 dollaria | Jopa 100 000 dollaria | Jopa viisi miljoonaa dollaria | |
| Vankilarangaistus | Jopa 10 vuotta | Jopa 5 vuotta | Jopa 20 vuotta | |
| Yksilö Sakkoja | 25 000 dollaria | Riita-asia |
Tietoturvasäädöksia muissa maissa
| Maa | Säädös | Valvova viranomainen | Rangaistus tietomurrosta | Muutokset |
| Britannia | UK Data Protection Act 1998 | Information Commissioner’s Office | Jopa 500 000 puntaa | Huhtikuussa 2010 sakon määrä nousi viidestä tuhannesta punnasta jopa puoleen miljoonaan puntaan. |
| Saksa | Federal Data Protection Act 2001 | Federal Data Protection Commissioner | Tietovuodoista jopa 50 000 dollaria sakkoa ja vakavammista tapauksista jopa 300 000 dollaria. | Syyskuussa 2009 sakot tietovuodoista nousivat 2500 dollarista 50 000 dollariin ja vakavammista tapauksista 250 000 dollarista 300 000 dollariin. |
| Ruotsi | Personal Data Act 1998 | Data Inspection Board | Vuoden 1998 henkilötietolaki (Personal Data Act) sallii komission periä sakon keneltä tahansa tiedonhaltijalta, joka rikkoo lakia. Vakavammissa tapauksissa enintään 6–24 kuukauden vankeusrangaistus on mahdollinen. | |
| Ranska | Data Protection Law 1978 | Commission Nationale de l' Informatique et des Libertes (CNIL) | Sakko, vankeusrangaistus, tapausten julkaiseminen sanomalehdissä tai muissa julkaisuissa (rangaistuksen saanut vastaa julkaisukustannuksista), käsittelytoimien lakkauttaminen ja tiedonhaltijan luvan epääminen. | Lakia muutettu elokuussa 2004 suhteessa tietosubjektien suojeluun henkilökohtaisten tietojen käsittelyn kyseessä ollessa. |
| Japani | The Personal Information Protection Act (JPIPA) | Jopa 300 000 jeniä ja lisäksi joitain tuhansia jenejä jokaisesta henkilökohtaisesta rekisteritiedosta TAI korkeintaan kuusi vuotta vankeutta. | Vuonna 2009 ohjeistus painotti, että tiedonhävitys kaikilta magneettisilta medioista rekisterinpitäjän tiloissa on välttämätöntä. Suuryritysten on erittäin suositeltavaa tyhjentää kiintolevyt toimitiloissaan ammattimaisella ohjelmistolla tai laitteistolla vähintään kertaalleen. | |
| Australia | Privacy Act 1988 | Federal Privacy Commissioner | Sakot ovat pääasiallinen rangaistusmuoto. Joissain tilanteissa vangitsemista voidaan käyttää, esimerkiksi jos syytetty ei saavu kuultavaksi, kieltäytyy valaehtoisesta vakuutuksesta, antaa väärää tietoa tai kieltäytyy antamasta tietoa. | On kattanut vuodesta 2000 lähtien myös yksityissektorin (koski aiemmin vain hallitusta, territorioiden virastoja ja näille työskenteleviä yrityksiä). |
| Kanada | Personal Information Protection and Electronic Documents Act (PIPEDA) | Privacy Commissioner of Canada | Valtuutettu voi auditoida organisaation henkilötietojen hallintakäytäntöjä ja tehdä esityksiä liittovaltion tuomioistuimelle vaurioiden suhteen. Lisäksi henkilö on PIPEDAN mukaan velvollinen suorittamaan korkeintaan 10 000 dollarin sakon kutakin tapausta kohden. | Vuonna 2004 jokainen kaupallisen toiminnan vuoksi henkilötietoja keräävä organisaatio tuli PIPEDAN alaisuuteen, paitsi osavaltioissa, joissa on samantyyppisiä yksityisyyslakeja entuudestaan. |
