Keamanan data mewakili peluang pasar global baru untuk meningkatkan cakupan asuransi dan risiko baru terutama bagi agen asuransi independen yang mungkin tidak mematuhi undang-undang keamanan data untuk melindungi perusahaan mereka sendiri dari pelanggaran data.
Pelanggaran Data adalah salah satu “penjahat kerah putih” panas mungkin selama empat tahun terakhir. Banyak undang-undang telah disahkan, dan pelanggaran keamanan data telah menjadi paparan tipe jalan utama, sehingga klien sedikit lebih sadar bahwa pelanggaran dapat terjadi dibandingkan dengan sebelumnya. Dengan meningkatnya bisnis melalui Internet dan kehadiran Wi-Fi (akses Internet nirkabel), hampir tidak mungkin untuk mengamankan semua informasi itu. Dengan kata lain, meskipun bukti elektronik dapat menjadi dinamit, sifat biasa dari email dapat mengekspos bukti penting.
Enkripsi mungkin menjadi salah satu metode yang paling banyak digunakan untuk melindungi data yang disimpan di server file, Virtual Private Networks (VPN) dan database. Enkripsi membantu mengurangi kemungkinan kehilangan data perusahaan atau insiden pelanggaran data. Seringkali, pelanggaran keamanan data adalah akibat dari tidak adanya prosedur yang tepat untuk mencegah kenakalan karyawan. Perusahaan menemukan bahwa orang-orang teknologi informasi di perusahaan mereka yang melakukan pekerjaan tidak memiliki pemeriksaan latar belakang keamanan tetapi mereka diberi akses ke sistem. Jadi kami menemukan bahwa banyak pelanggaran keamanan yang dilakukan oleh orang dalam yang seharusnya dapat dicegah.
Beberapa perusahaan perlindungan pelanggaran data terkenal menyediakan solusi pelanggaran data, penilaian risiko, penyelidikan forensik, dan pemulihan identitas korban yang dikelola sepenuhnya untuk perusahaan, lembaga keuangan, dan lembaga pemerintah. Mereka telah melindungi jutaan orang dari pencurian identitas dan menulis Bill of Rights Korban Kejahatan Identitas.
Setiap organisasi yang gagal mencapai kepatuhan penuh yang mengalami pelanggaran data dapat menghadapi biaya yang diperhitungkan dan tidak perlu, litigasi class action, dan tindakan penegakan oleh otoritas negara bagian atau federal. Perusahaan yang mengambil tindakan proaktif dengan menggunakan sumber daya dengan keahlian luas dalam privasi, kepatuhan, dan respons pelanggaran membantu meminimalkan risiko insiden keamanan dan biaya terkait. Selain peraturan, pelanggaran data dapat merusak kredibilitas organisasi dan dapat membawa risiko medis dan keuangan yang besar bagi orang-orang yang datanya hilang.
Program Pencegahan Pelanggaran dapat membantu organisasi untuk meninjau semua aspek keamanan PHI dan kesiapan pelanggaran data, termasuk dan tidak terbatas pada hal-hal di bawah ini:
o Penilaian Sendiri Risiko Proprietary – alat analisis yang kuat yang membantu mendeteksi titik panas risiko data yang ada dan menentukan seberapa baik perlindungan eksposur pada tingkat keamanan saat ini.
o Pelatihan Kesadaran Privasi Courseware membantu organisasi untuk memenuhi persyaratan pendidikan berkelanjutan bagi karyawan mereka yang harus dan sedang menangani informasi pribadi yang sensitif.
o Incident Response Plan dirancang untuk pembuat keputusan fasilitas dalam proses mengidentifikasi peran/tanggung jawab dan mengatur kebijakan/prosedur untuk menanggapi pelanggaran data.
o Pembaruan Legislatif memastikan klien tetap mendapatkan informasi terbaru tentang pemberitahuan pelanggaran data dan peraturan privasi terkait.
Kadang-kadang, akuntan forensik dapat berisiko melanggar undang-undang privasi dan kerahasiaan tanpa disadari, karena mereka menyelidiki masalah mulai dari penipuan hingga kebangkrutan yang perlu mengakses informasi perusahaan. Akuntan forensik yang melihat informasi pribadi yang disimpan secara elektronik dapat melanggar aturan perlindungan data, menurut beberapa pakar pelanggaran ID. Oleh karena itu yang pertama dan terpenting adalah kehati-hatian untuk berkonsultasi dengan penasihat hukum. Tanyakan kepada penasihat hukum perusahaan dan pengacara setempat tentang undang-undang negara bagian dan federal sebelum meluncurkan penyelidikan kejahatan keuangan.
Semua ini diperlukan ketika tindakan investigasi tertentu perlu diambil yang dapat melanggar hak tempat kerja karyawan atau hak konstitusional masyarakat. Ada juga prosedur khusus untuk pengumpulan dan penanganan bukti kejahatan keuangan. Ini adalah area yang sangat kompleks untuk memerangi kejahatan di mana penyelidikan dapat dengan mudah menjadi bumerang, dan Anda mungkin mengekspos diri Anda dan organisasi pada kemungkinan yang lebih berbahaya daripada yang ada sebelum Anda meluncurkan penyelidikan. Oleh karena itu seorang akuntan forensik harus menghindari melanggar aturan saat mereka berada di luar sana menyelidiki kasus kejahatan yang ditemukan melanggar beberapa aturan.