Hogyan befolyásolja a New York-i törvény a személyes adataink adatvédelmét?

New York SHIELD Act

Valahogy érthető, hogy a jelenlegi koronavírus-járvány azt jelenti, hogy nem sokan gondolkodnak az adatbiztonságon jelenleg. Ennek ellenére a vírust hamarosan legyőzzük (remélhetőleg), és vissza kell térnünk a normál életünkbe. Ezért, a lezárás ellenére, március 21-én hivatalosan hatályba lépett a New York-i SHIELD törvény. Lássuk, hogyan befolyásolhatja a kiberbiztonsági világot.

Mi a SHIELD törvény?

A SHIELD a Stop Hacks és az ELectronic adatbiztonság javítását jelöli, amelyet 2019 júliusában írtak alá. A New York-i állam elfogadta, de fontos megjegyezni, hogy az minden olyan szervezetre vonatkozik, amely az új yorkerek személyes adatait feldolgozza. Az adatmegsértésről szóló értesítés hatályos törvényének kiterjesztéseként annak néhány rendelkezése az elmúlt néhány hónapban volt hatályban, de az utóbbi március végén került hivatalos közzétételre.

A cél annak biztosítása, hogy a vállalatok többet tegyenek a fogyasztók személyes adatainak védelme érdekében, és el kell mondani, hogy ez nem az első ilyen cselekedet. Az Európai Unió GDPR-jét (vagy az általános adatvédelmi rendeletet) 2018 májusában hajtották végre, és egy hónappal később Kalifornia aláírta saját kaliforniai fogyasztói adatvédelmi törvényét (CCPA). A jogi szakértők szerint az SHIELD által bevezetett változások hasonlóak ahhoz, mint az EU és az Arany állam.

Hogyan változtatja meg a SHIELD a vállalatok adatainak kezelését?

A törvény és az AdLawAccess.com adatvédelmi blog szerint a SHIELD rendelkezéseit három kategóriába lehet osztani.

A vállalatoknak először az adminisztratív kezdeményezések végrehajtására kell gondolkodniuk, amelyek magukban foglalják egy vagy több olyan alkalmazott kijelölését, akik a társaság biztonsági programjáért felelnek, képzések szervezését annak érdekében, hogy az alkalmazottak jobban felkészüljenek az adatok biztonságos feldolgozására, lépést tartva a jelenlegi kiberbiztonsági trendekkel, és az általuk jelentett kockázatok felmérése.

Technikai szempontból a vállalatoknak fel kell mérniük és meg kell próbálniuk enyhíteni a hálózati infrastruktúrájukkal és az általuk használt szoftvertermékekkel kapcsolatos kockázatokat. Azt is tanácsolják, hogy gondolkodjanak adatfeldolgozási mechanizmusaik kialakításán, valamint az eseményekre való reagálás terén is, ha a legrosszabb történik.

Végül, de nem utolsósorban, a szervezeteknek végre kell hajtaniuk bizonyos fizikai biztosítékokat, amelyek magukban foglalják az illetéktelen hozzáférés észlelését és megakadályozását és a személyes adatok biztonságos ártalmatlanítását biztosító mechanizmusokat.

Az új törvény módosítja a kiberbiztonsági eseményeket sújtó vállalatokra vonatkozó követelményeket is, és kibővíti a jelenlegi törvények által kiegészített fogalommeghatározásokat. A törvény előírja, hogy a szervezetek által elvégzendő változások mértéke az üzleti méretétől függ.

Működni fog a SHIELD?

A vállalkozások valószínűleg figyelembe veszik az új törvényt. New York fontos gazdasági térség, és kevés olyan szervezet lesz, amely szeretne abbahagyni üzleti tevékenységét. Egyeseknek elkerülhetetlenül lehetetlenné válik az új szabályok betartása, és valószínűleg úgy döntenek, hogy kivonulnak az államtól, ám a többség megpróbálja javítani védekezését és jobb biztonsági gyakorlatokat vezet be nemcsak New York-i felhasználói, hanem mindenki számára. Természetesen ennek jó hírnek kell lennie. Meg fogja oldani minden problémánkat?

Vannak olyan emberek, akik megkérdőjelezik a törvények érvényességét, mint például a GDPR, a CCPA és a SHIELD, és nem teljesen igazak. Az új törvények megkönnyítették a felhasználók számára az adatok kezelésével kapcsolatos információkhoz való hozzáférést, és arra kényszerítették a vállalatokat, hogy erősítsék meg védelmi mechanizmusaikat. Azok, akik kudarcot valltak, elég izmos bírságot szabtak ki.

Sajnos egyik sem állította meg az adatsértések és szivárgások végtelen folyamát. Valójában a vállalatok továbbra is ostobaságokat követnek el, és az eredmények néha nagyon pusztítóak. Tehát nem, a SHIELD nem csodaszer. Remélhetőleg ez arra készteti a vállalatokat, hogy robusztusabb biztonsági stratégiákat építsenek ki, ám ez nem fogja mentesíteni őket a kiberbiztonsági eseményekkel szemben. A vállalkozásoknak ezt is fel kell ismerniük, és látniuk kell, milyen további intézkedéseket tehetnek a felhasználók biztonságának megőrzése érdekében. Minél előbb megteszik, annál jobb.

April 7, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.