Blancco garanterar regelefterlevnad
Det är ett vanligt uppfyllandekrav att organisationer raderar data från all it-utrustning innan den återförsäljs, omplaceras eller återvinns. Datasäkerhetsregleringar och standarder som ISO 27001, ISO 15408, PCI DSS, HIPAA, SOX och EU:s direktiv kräver säker dataradering. Blancco garanterar regelefterlevnad i både privat och offentlig sektor genom ett heltäckande system för dataradering, rapportering och verifiering.
Organisationer är enligt lag skyldiga att trygga en säker radering av känslig information och kan annars drabbas av efterräkningar. Underlåtenhet att radera data kan resultera i:
- Identitetsstölder
- Fängelsestraff
- Federalt och/eller civilrättsligt ansvar
- Böter eller stämningar
- Ohjälpliga skador på organisationens rykte
- Förlorat förtroende hos konsumenter
- Minskade intäkter på grund av skamfilat rykte och förlorade kunder
Möjliga straff för överträdelser i USA
| HIPAA | FACTA | Gramm Leach Bliley | Sarbanes Oxley | |
| Health Insurance Portability and Accountability Act | Fair and Accurate Credit Transaction Act | Financial Service Modernization Act | Public Company Accounting Reform and Investor Protection Act | |
| Chefer och befattningshavare Straff per överträdelse | Upp till $10 000 | Upp till $1 000 000 | ||
| Institutioner Straff per överträdelse | Upp till $250 000 | Upp till $100 000 | Upp till $5 000 000 | |
| Fängelsestraff | Upp till 10 år | Upp till 5 år | Upp till 20 år | |
| Individer Böter | $25 000 | Civilmål |
Dataskyddslagstiftning i andra länder
| Land | Dataskydds-lagstiftning | Tillsynsmyndighet | Straff för databrott | Lagändring |
| Storbritannien | UK Data Protection Act 1998 | Information Commissioner’s Office | Upp till £500 000 för ett databrott | Den 6 april 2010 ökade böterna för databrott från £5000 upp till £500 000 |
| Tyskland | Federal Data Protection Act 2001 | Federal Data Protection Commissioner | Upp till $50 000 för småbrott och upp till $300 000 för allvarligare brott | September 2009 ökade böterna från $25 000 till $50 000 för småbrott och från $250 000 till $300 000 för allvarligare brott |
| Sverige | Personal Data Act 1998 | Datainspektionen | Persondatalagen från 1998 innebär att Datainspektionen kan utdöma böter från alla som överträder lagen. Vid mer allvarliga fall är fängelsestraff möjliga (fängelse i som mest sex månader eller, om överträdelsen är allvarlig, fängelse i som mest två år). | |
| Frankrike | Data Protection Law 1978 | Commission Nationale de l' Informatique et des Libertes (CNIL) | Böter, fängelse, publicering av information i ärendet i tidningar eller andra publikationer (för vilket den aktuella personen måste betala), upphörande av verksamheten. | Ändrad i augusti 2004 gällande Skydd av dataobjekt beträffande behandling av personuppgifter. |
| Japan | The Personal Information Protection Act (JPIPA) | 300 000 yen maximalt + några tusen yen i kompensation för varje personlig uppgift ELLER maximalt sex månaders fängelse. | År 2009 angavs riktlinjer för behovet av dataradering PÅ PLATS för all magnetisk media. Det rekommenderas nu starkt att större företag skall rensa hårddiskar på plats med hjälp av professionell program- eller hårdvara. | |
| Australia | Privacy Act 1988 | Federal Privacy Commissioner | Det främsta straffet är böter. Under vissa omständigheter kan fängelse bli aktuellt, t.ex. vid underlåtenhet att närvara vid en utfrågning inför kommissionären eller underlåtenhet att när så krävs avge en sanningsförsäkran, vid avlämnande av oriktig information eller underlåtenhet att lämna information. | Ändrades 2000 till att även omfatta den privata sektorn (tillämpades tidigare endast på Australiens regering, dess myndigheter eller privata organisationer kontrakterade av dessa myndigheter). |
| Canada | Personal Information Protection and Electronic Documents Act (PIPEDA) | Privacy Commissioner of Canada | Kommissionären kan granska praxis för personlig informationshantering inom organisationer och avge rekommendationer till den federala domstolen i fråga om skadestånd. Dessutom kan en person ansvarig enligt PIPEDA dömas till böter på upp till $ 10 000 | År 2004 omfattades alla organisationer som samlar personlig information i samband med kommersiell verksamhet av PIPEDA, förutom i provinser som "i allt väsentligt har liknande" lagar. |
