ニューヨークのシールド法は私たちの個人データのプライバシーにどのように影響しますか?
ある程度理解できることですが、現在のコロナウイルスのパンデミックは、現時点で多くの人々がデータセキュリティについて考えているわけではないことを意味しています。それにもかかわらず、ウイルスはすぐに(うまくいけば)打ち負かされ、私たちは通常の生活に戻る必要があります。そのため、ロックダウンにもかかわらず、3月21日、ニューヨークのシールド法が正式に施行されました。それがサイバーセキュリティの世界にどのように影響するか見てみましょう。
Table of Contents
シールド法とは何ですか?
SHIELDは、Stop HacksとImprove ELectronic Dataのセキュリティの略で、2019年7月に署名されました。ニューヨーク州によって承認されましたが、ニューヨーカーの個人情報を処理するすべての組織に影響を与えることに注意してください。既存のデータ侵害通知法の延長として吹き替えられ、その規定のいくつかは過去数か月間有効でしたが、最後のものが正式に承認されたのは3月下旬まででした。
目標は、企業が消費者の個人データを保護するためにより多くのことを確実にすることであり、それがこのタイプの最初の行為ではないことを言わなければなりません。欧州連合のGDPR(または一般データ保護規則)は2018年5月に施行され、1か月後、カリフォルニアは独自のカリフォルニア消費者プライバシー法(CCPA)に署名しました。法務専門家によると、SHIELDが導入する変更は、EUとゴールデンステートの変更と似ています。
SHIELD法は、企業がデータを処理する方法をどのように変更しますか?
法律とプライバシーのブログAdLawAccess.comによると、SHIELDの条項を3つのカテゴリに分類できます。
企業はまず、会社のセキュリティプログラムを担当する1人以上の従業員の指定、データを安全に処理するための準備ができるようにトレーニングセッションを組織すること、現在のサイバーセキュリティのトレンドに対応することを含む、管理構想の実装について検討する必要があります。彼らがもたらすリスクを評価する。
技術的な観点から、企業は自社のネットワークインフラストラクチャと使用するソフトウェア製品に関連するリスクを評価し、軽減する必要があります。また、データ処理メカニズムの設計と、最悪の事態が発生した場合のインシデント対応計画についても検討することをお勧めします。
最後に重要なこととして、組織はいくつかの物理的な保護手段を実装する必要があります。これには、不正アクセスを検出して防止し、プライベートデータの安全な廃棄を確実にするメカニズムが含まれます。
新しい法律はまた、サイバーセキュリティインシデントに苦しんでいる企業の要件にいくつかの変更を加え、現在の法律によって固められたいくつかの定義を拡張します。この法律は、組織が必要とする変更の程度は、ビジネスの規模に依存することを義務付けています。
SHIELDは実際に機能しますか?
企業は新法に注目するだろう。ニューヨークは重要な経済圏であり、そこでビジネスをやめたい組織はほとんどありません。一部の人々は必然的に新しいルールに準拠することが不可能であると判断し、おそらく州から撤退することを決定しますが、大多数は、ニューヨークを拠点とするユーザーだけでなく、すべての人のために防御を改善し、より良いセキュリティ慣行を実装しようとします。確かに、これは朗報でしょう。しかし、それは私たちのすべての問題を解決しますか?
GDPR、CCPA、SHIELDなどの法律の妥当性を疑問視する人々がいますが、彼らは完全に正しくはありません。新しい行為により、ユーザーはデータの処理方法に関する情報に簡単にアクセスできるようになり、企業は保護メカニズムを強化する必要もありました。失敗した人たちはかなりの多額の罰金に直面しました。
残念ながら、これらのいずれによっても、データ漏えいや漏えいの無限の流れが止まることはありません。実際、企業は愚かな過ちを犯し続けており、その結果は時としてかなり壊滅的なものになります。つまり、SHIELDは万能薬ではありません。うまくいけば、企業はより堅牢なセキュリティ戦略を構築できるようになりますが、サイバーセキュリティインシデントの影響を受けなくなるわけではありません。企業もこれを理解する必要があり、ユーザーを安全に保つために実行できる追加の対策を確認する必要があります。彼らがそれを実行するのが早ければ早いほど良い。