Hvordan påvirker New York SHIELD Act personvernet til våre private data?
Noe forståelig betyr den gjeldende coronavirus-pandemien at ikke så mange tenker på datasikkerhet for øyeblikket. Likevel vil viruset bli beseiret (forhåpentligvis) snart, og vi må komme tilbake til vårt normale liv. Derfor, til tross for nedleggelsen, 21. mars trådte New Yorks SHIELD Act i kraft. La oss se hvordan det kan påvirke cybersecurity-verdenen.
Table of Contents
Hva er SHIELD Act?
SHIELD står for Stop Hacks and Improve ELectronic Data security, og den ble signert tilbake i juli 2019. Den ble akseptert av New York State, men det er viktig å merke seg at det påvirker alle organisasjoner som behandler personopplysningene til New Yorkers. Noen av bestemmelsene har blitt kjent som en utvidelse av den eksisterende loven om varsling av databrudd, og har vært i kraft de siste månedene, men det var først i slutten av mars at de siste ble offisiellisert.
Målet er å sikre at selskaper gjør mer for å beskytte forbrukernes personopplysninger, og det må sies at det ikke er den første handlingen av denne typen. EUs GDPR (eller generell databeskyttelsesforordning) ble implementert i mai 2018, og en måned senere undertegnet California sin egen California Consumer Privacy Act (CCPA). Juridiske eksperter sier at endringene SHIELD introduserer, ligner på hva EU og The Golden State har.
Hvordan vil SHIELD-handlingen endre måten selskaper håndterer dataene våre?
I henhold til lov og personvernblogg AdLawAccess.com, kan du dele SHIELDs bestemmelser i tre kategorier.
Bedrifter bør først tenke på å implementere administrative initiativer som inkluderer å utpeke en eller flere ansatte som skal ha ansvaret for selskapets sikkerhetsprogram, organisere treningsøkter slik at personalet er bedre forberedt på å trygt behandle data, følge med dagens trender innen cybersikkerhet, og vurdere risikoen de utgjør.
Fra et teknisk synspunkt må selskaper vurdere og prøve å dempe risikoen forbundet med nettverksinfrastrukturen og programvareproduktene deres bruk. De blir også anbefalt å tenke på utformingen av databehandlingsmekanismene så vel som hendelsesplanen i tilfelle det verste skulle skje.
Sist, men ikke minst, må organisasjoner iverksette noen fysiske sikringstiltak, som inkluderer mekanismer som oppdager og forhindrer uautorisert tilgang og sikrer sikker avhending av private data.
Den nye loven gjør også noen endringer i kravene til selskaper som har lidd cybersikkerhetshendelser, og den utvider noen få definisjoner som er sementert i gjeldende lover. Loven krever at omfanget av endringene organisasjoner trenger å gjøre er avhengig av størrelsen på virksomheten.
Vil SHIELD faktisk fungere?
Bedrifter vil sannsynligvis legge merke til den nye loven. New York er et viktig økonomisk område, og det vil være få organisasjoner som ønsker å slutte å gjøre forretninger i det. Noen vil uunngåelig finne det umulig å overholde de nye reglene og vil trolig bestemme seg for å trekke seg ut av staten, men flertallet vil prøve å forbedre sitt forsvar og implementere bedre sikkerhetsrutiner ikke bare for deres New York-baserte brukere, men for alle. Sikkert, dette må være gode nyheter. Vil det imidlertid løse alle problemene våre?
Det er mennesker som stiller spørsmålstegn ved gyldigheten av lover som GDPR, CCPA og SHIELD, og de har ikke helt rett. De nye lovene har gitt brukerne lettere tilgang til informasjon om hvordan dataene deres håndteres, og de har også tvunget selskaper til å forsterke deres beskyttelsesmekanismer. De som mislyktes har møtt noen ganske heftige bøter.
Dessverre har ikke noe av dette stoppet den endeløse strømmen av databrudd og lekkasjer. Faktisk fortsetter selskaper å gjøre dumme feil, og resultatene er noen ganger ganske ødeleggende. Så nei, SHIELD er ikke et universalmiddel. Det vil forhåpentligvis få selskaper til å bygge mer robuste sikkerhetsstrategier, men det vil ikke gjøre dem immun mot cybersikkerhetshendelser. Bedrifter bør også innse dette, og de bør se hvilke tilleggstiltak de kan gjøre for å sikre brukerne sine. Jo tidligere de gjør det, jo bedre.
