La FTC, o Federal Trade Commission degli Stati Uniti, è un'autorità di regolamentazione per la tutela dei consumatori che può intervenire contro le aziende per pratiche scorrette o ingannevoli, comprese affermazioni deboli sulla privacy e sulla sicurezza. Nel campo della sicurezza informatica, è importante perché i regolatori possono trasformare una gestione approssimativa dei dati, dichiarazioni fuorvianti sulle misure di protezione o un controllo degli accessi inadeguato in rischi legali e finanziari. La FTC non agisce come uno strumento tecnico di sicurezza, ma i suoi poteri di enforcement influenzano il modo in cui le organizzazioni costruiscono i programmi di privacy.
Nella pratica, la FTC entra in gioco nella risposta agli incidenti, nella supervisione dei fornitori e nella governance dei trasferimenti. I team di sicurezza possono dover dimostrare di aver protetto in modo ragionevole i dati personali, di aver comunicato con precisione i rischi e di aver controllato l'accesso di terze parti ai sistemi cloud o SaaS. Quando le norme sulla privacy per i trasferimenti transfrontalieri sono incerte, la FTC diventa parte del quadro complessivo di conformità perché l'applicazione delle norme negli Stati Uniti può influire sulla difendibilità e verificabilità della strategia dati di un'azienda.



