Πώς επηρεάζει ο νόμος SHIELD της Νέας Υόρκης το απόρρητο των ιδιωτικών δεδομένων μας;
Κάπως κατανοητό, η σημερινή πανδημία του κοροναϊού σημαίνει ότι δεν πολλοί άνθρωποι σκέφτονται αυτή τη στιγμή για την ασφάλεια των δεδομένων. Παρ 'όλα αυτά, ο ιός θα νικηθεί (ελπίζουμε) σύντομα και θα πρέπει να επιστρέψουμε στην κανονική μας ζωή. Αυτός είναι ο λόγος για τον οποίο, παρά την κλειδαριά, στις 21 Μαρτίου, τέθηκε επίσημα σε ισχύ ο νόμος SHIELD της Νέας Υόρκης. Ας δούμε πώς μπορεί να επηρεάσει τον κόσμο του κυβερνοχώρου.
Table of Contents
Ποιος είναι ο νόμος SHIELD;
Το SHIELD σημαίνει Stop Hacks και βελτιώνει την ασφάλεια δεδομένων ELectronic και υπογράφηκε τον Ιούλιο του 2019. Ήταν αποδεκτή από το κράτος της Νέας Υόρκης, αλλά είναι σημαντικό να σημειωθεί ότι επηρεάζει όλους τους οργανισμούς που επεξεργάζονται τις προσωπικές πληροφορίες των New Yorkers. Μεταγλωττισμένη ως επέκταση του υφιστάμενου νόμου κοινοποίησης παραβιάσεων δεδομένων, ορισμένες από τις διατάξεις της ισχύουν για τους τελευταίους μήνες, αλλά μέχρι τα τέλη Μαρτίου οι τελευταίες έγιναν επίσημα.
Ο στόχος είναι να διασφαλιστεί ότι οι επιχειρήσεις θα κάνουν περισσότερα για την προστασία των προσωπικών δεδομένων των καταναλωτών και πρέπει να ειπωθεί ότι δεν είναι η πρώτη πράξη αυτού του τύπου. Το GDPR της Ευρωπαϊκής Ένωσης (ή ο γενικός κανονισμός για την προστασία των δεδομένων) τέθηκε σε εφαρμογή τον Μάιο του 2018, και ένα μήνα αργότερα, η Καλιφόρνια υπέγραψε το δικό της California Consumer Privacy Act (CCPA). Νομικοί εμπειρογνώμονες λένε ότι οι αλλαγές που εισήγαγε το SHIELD είναι παρόμοιες με αυτές που έχουν η ΕΕ και η Χρυσή Πολιτεία.
Πώς θα αλλάξει η πράξη SHIELD τον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα δεδομένα μας;
Σύμφωνα με το νόμο και το privacy blog AdLawAccess.com, μπορείτε να διαχωρίσετε τις διατάξεις του SHIELD σε τρεις κατηγορίες.
Οι εταιρείες πρέπει πρώτα να σκεφτούν την υλοποίηση διοικητικών πρωτοβουλιών που περιλαμβάνουν τον διορισμό ενός ή περισσοτέρων υπαλλήλων που θα είναι υπεύθυνοι για το πρόγραμμα ασφάλειας της εταιρείας, τη διοργάνωση εκπαιδευτικών συναντήσεων ώστε το προσωπικό να είναι καλύτερα προετοιμασμένο για την ασφαλή επεξεργασία δεδομένων, να συμβαδίζει με τις τρέχουσες τάσεις στον κυβερνοχώρο, αξιολογώντας τους κινδύνους που ενέχουν.
Από τεχνική άποψη, οι εταιρείες πρέπει να αξιολογήσουν και να προσπαθήσουν να μετριάσουν τους κινδύνους που σχετίζονται με την υποδομή δικτύου τους και τα προϊόντα λογισμικού που χρησιμοποιούν. Συνιστάται επίσης να σκεφτούν το σχεδιασμό των μηχανισμών επεξεργασίας δεδομένων τους καθώς και το σχέδιο αντιμετώπισης περιστατικών σε περίπτωση που συμβεί το χειρότερο.
Τέλος, οι οργανισμοί πρέπει να εφαρμόσουν ορισμένες φυσικές διασφαλίσεις, οι οποίες περιλαμβάνουν μηχανισμούς που εντοπίζουν και εμποδίζουν την μη εξουσιοδοτημένη πρόσβαση και εξασφαλίζουν την ασφαλή διάθεση ιδιωτικών δεδομένων.
Η νέα πράξη επιφέρει επίσης κάποιες αλλαγές στις απαιτήσεις για εταιρείες που έχουν υποστεί ατυχήματα στον κυβερνοχώρο, και επεκτείνει μερικούς ορισμούς που ενσωματώνονται στους ισχύοντες νόμους. Η πράξη ορίζει ότι η έκταση των οργανισμών αλλαγών πρέπει να ληφθούν εξαρτάται από το μέγεθος της επιχείρησής τους.
Το SHIELD θα λειτουργήσει πραγματικά;
Οι επιχειρήσεις ενδέχεται να λάβουν γνώση του νέου νόμου. Η Νέα Υόρκη είναι ένας σημαντικός οικονομικός χώρος και θα υπάρχουν λίγες οργανώσεις που θα ήθελαν να σταματήσουν να δραστηριοποιούνται. Κάποιοι θα βρουν αναπόφευκτα αδύνατο να συμμορφωθούν με τους νέους κανόνες και πιθανότατα θα αποφασίσουν να αποχωρήσουν από το κράτος, αλλά η πλειοψηφία θα προσπαθήσει να βελτιώσει την άμυνά τους και να εφαρμόσει καλύτερες πρακτικές ασφαλείας όχι μόνο για τους χρήστες της στη Νέα Υόρκη αλλά για όλους. Σίγουρα, αυτό πρέπει να είναι καλά νέα. Θα λύσει όμως όλα τα προβλήματά μας;
Υπάρχουν άνθρωποι που αμφισβητούν την εγκυρότητα νόμων όπως το GDPR, το CCPA και το SHIELD και δεν είναι εντελώς σωστά. Οι νέες πράξεις έδωσαν στους χρήστες ευκολότερη πρόσβαση στις πληροφορίες σχετικά με τον τρόπο χειρισμού των δεδομένων τους και ανάγκασαν επίσης τις εταιρείες να ενισχύσουν τους μηχανισμούς προστασίας τους. Εκείνοι που απέτυχαν αντιμετώπισαν μερικά σοβαρά πρόστιμα.
Δυστυχώς, κανένα από αυτά δεν έχει σταματήσει την ατελείωτη ροή των παραβιάσεων δεδομένων και των διαρροών. Στην πραγματικότητα, οι εταιρείες συνεχίζουν να κάνουν ανόητα λάθη και τα αποτελέσματα είναι μερικές φορές αρκετά καταστροφικά. Έτσι, όχι, το SHIELD δεν είναι πανάκεια. Θα ελπίζει ότι οι εταιρείες θα οικοδομήσουν πιο ισχυρές στρατηγικές ασφαλείας, αλλά δεν θα τους απομακρύνουν από τα περιστατικά στον κυβερνοχώρο. Οι επιχειρήσεις θα πρέπει επίσης να το συνειδητοποιήσουν και θα πρέπει να δουν τα πρόσθετα μέτρα που μπορούν να λάβουν για να διατηρήσουν τους χρήστες τους ασφαλή. Όσο πιο γρήγορα το κάνουν, τόσο το καλύτερο.
