《纽约神盾局法案》如何影响我们私人数据的隐私?
可以理解的是,当前的冠状病毒大流行意味着目前没有多少人在考虑数据安全性。尽管如此,该病毒将很快被击败(希望如此),我们需要恢复正常生活。这就是为什么尽管遭到封锁,但3月21日,纽约的《 SHIELD法案》正式生效。让我们看看它如何影响网络安全世界。
Table of Contents
什么是《 SHIELD法案》?
SHIELD代表Stop Hacks和提高电子数据安全性,它于2019年7月签署。它已被纽约州接受,但需要注意的是,它影响所有处理纽约人个人信息的组织。它被称为是对现有数据泄露通知法的扩展,其某些规定已在最近几个月生效,但直到3月下旬,最后一条才被正式批准。
目的是确保公司做更多的工作来保护消费者的个人数据,必须指出,这不是此类行为的第一步。欧盟的GDPR(或《通用数据保护条例》)于2018年5月实施,一个月后,加利福尼亚州签署了自己的《加利福尼亚消费者隐私法》(CCPA)。法律专家说,SHIELD引入的更改与欧盟和金州的更改类似。
SHIELD行为将如何改变公司处理我们数据的方式?
根据法律和隐私博客AdLawAccess.com,您可以将SHIELD的条款分为三类。
公司首先应考虑实施行政管理措施,包括指定一名或多名负责公司安全计划的员工,组织培训课程,以便员工为安全处理数据做好更好的准备,紧跟当前的网络安全趋势,以及评估他们构成的风险。
从技术角度来看,公司需要评估并尝试减轻与网络基础结构和使用软件产品相关的风险。还建议他们考虑一下其数据处理机制的设计以及万一最坏情况下的事件响应计划。
最后但并非最不重要的一点是,组织需要实施一些物理保护措施,包括检测和防止未经授权的访问并确保安全处理私有数据的机制。
新法案还对遭受网络安全事件的公司的要求进行了一些更改,并且扩展了当前法律巩固的一些定义。该法案要求组织需要采取的变更范围取决于其业务规模。
SHIELD会真正起作用吗?
企业很可能会注意到新法律。纽约是重要的经济区,几乎没有任何组织愿意停止在纽约开展业务。有些人将不可避免地发现不可能遵守新规则,并可能决定退出该州,但大多数人将尝试改善防御能力,并不仅针对纽约用户,而且针对所有人,实施更好的安全实践。 。当然,这肯定是个好消息。它将解决我们所有的问题吗?
有人质疑GDPR,CCPA和SHIELD等法律的有效性,但并不完全正确。新法案使用户更易于访问有关如何处理其数据的信息,并且还迫使公司加强其保护机制。那些失败的人将面临巨额罚款。
不幸的是,这些都没有阻止无休止的数据泄露和泄漏。实际上,公司仍然犯着愚蠢的错误,其结果有时是毁灭性的。所以,不,SHIELD不是灵丹妙药。有望使公司制定更强大的安全策略,但不能使他们免受网络安全事件的影响。企业还应该意识到这一点,他们应该了解可以采取哪些其他措施来确保用户安全。他们越早做越好。
