Kršenje sigurnosti podataka odnosi se na situaciju u kojoj su kritični vlasnički podaci tvrtke izgubljeni ili ugroženi. Kada se ova vrsta podataka razotkrije, moraju biti doneseni postupci obavješćivanja o povredi podataka. To obično uključuje postupke eskalacije za obavještavanje višeg rukovodstva i sigurnosnog osoblja o gubitku podataka. Ako pojedinac primi pismo obavijesti od tvrtke, trebao bi pomno pratiti svoja kreditna izvješća i informacije o privatnosti radi nepravilnosti.
Privatni podaci važna su roba na crnom tržištu. Ove ključne informacije koje se mogu koristiti za dobivanje kreditnih kartica, bankovnih zajmova i lažnih dokumenata. To je postalo još vrijednije s napretkom računalne automatizacije u financijskoj industriji. Obavijest o povredi podataka upozorenje je kupcu da su njegovi podaci otkriveni i da se mogu koristiti u nezakonite svrhe.
Pojedinac bi trebao postupati s pismom obavijesti o kršenju podataka na isti način na koji bi postupao s gubitkom svog novčanika. Ovisno o vrsti izloženih podataka, možda će htjeti promijeniti brojeve bankovnih računa, nabaviti nove kreditne kartice ili dobiti nove bankovne čekove. Također bi trebao obratiti posebnu pozornost na svoje kreditno izvješće, pazeći na nove račune ili tražitelje kreditnih zajmova.
Ako poduzeće izgubi privatne podatke, potrebno je prijaviti gubitak podataka pojedince na koje se to odnosi. Ova vrsta izlijevanja podataka obično se događa u bankarskoj industriji s podacima o kreditnim karticama i bankovnim računima. Obavijest o povredi podataka treba shvatiti ozbiljno jer implicira da su osobni podaci pojedinca izloženi i da se mogu koristiti u lažne svrhe.
Države imaju različite zakone o obavijesti o kršenju. Općenito, zakoni definiraju kako organizacija treba pripremiti materijal za obavijesti o kršenju podataka za pogođene korisnike. Većina država zahtijeva da se opće informacije pošalju u pisanom obliku klijentu unutar određenog vremena nakon izlijevanja podataka. Općenito, tvrtke moraju staviti na raspolaganje detaljne informacije na zahtjev kupca.
Mnogi oblici podataka koji mogu biti izloženi tijekom povrede podataka. To obično uključuje imena, adrese, brojeve socijalnog osiguranja i financijske podatke. Pismo obavijesti o povredi podataka će identificirati vrstu podataka koji su bili izloženi i kada su podaci izgubljeni.
Zaštita osobnih podataka korisnika jedan je od najvažnijih zahtjeva financijske institucije. Ova vrsta informacija obično se održava u sigurnim poslužiteljima baza podataka, u koje je teško infiltrirati se. Većina situacija kršenja podataka događa se zbog interne prijevare ili pogrešaka koje čine zaposlenici koji rukuju podacima korisnika.