《紐約神盾局法案》如何影響我們私人數據的隱私?
可以理解的是,當前的冠狀病毒大流行意味著目前沒有多少人在考慮數據安全性。儘管如此,該病毒將很快被擊敗(希望如此),我們需要恢復正常生活。這就是為什麼儘管遭到封鎖,但3月21日,紐約的《 SHIELD法案》正式生效。讓我們看看它如何影響網絡安全世界。
Table of Contents
什麼是《 SHIELD法案》?
SHIELD代表Stop Hacks和提高電子數據安全性,它於2019年7月簽署。它已被紐約州接受,但需要注意的是,它影響所有處理紐約人個人信息的組織。它被稱為是對現有數據洩露通知法的擴展,其某些規定已在最近幾個月生效,但直到3月下旬,最後一條才被正式批准。
目的是確保公司做更多的工作來保護消費者的個人數據,必須指出,這不是此類行為的第一步。歐盟的GDPR(或《通用數據保護條例》)於2018年5月實施,一個月後,加利福尼亞州簽署了自己的《加利福尼亞消費者隱私法》(CCPA)。法律專家說,SHIELD引入的更改與歐盟和金州的更改類似。
SHIELD行為將如何改變公司處理我們數據的方式?
根據法律和隱私博客AdLawAccess.com,您可以將SHIELD的條款分為三類。
公司首先應考慮實施行政管理措施,包括指定一名或多名負責公司安全計劃的員工,組織培訓課程,以便員工為安全處理數據做好更好的準備,緊跟當前的網絡安全趨勢,以及評估他們構成的風險。
從技術角度來看,公司需要評估並嘗試減輕與網絡基礎結構和使用軟件產品相關的風險。還建議他們考慮一下其數據處理機制的設計以及萬一最壞情況下的事件響應計劃。
最後但並非最不重要的一點是,組織需要實施一些物理保護措施,包括檢測和防止未經授權的訪問並確保安全處理私有數據的機制。
新法案還對遭受網絡安全事件的公司的要求進行了一些更改,並且擴展了當前法律鞏固的一些定義。該法案要求組織需要採取的變更範圍取決於其業務規模。
SHIELD會真正起作用嗎?
企業很可能會注意到新法律。紐約是重要的經濟區,幾乎沒有任何組織願意停止在紐約開展業務。有些人將不可避免地發現不可能遵守新規則,並可能決定退出該州,但大多數人將嘗試改善防禦能力,並不僅針對紐約用戶,而且針對所有人,實施更好的安全實踐。當然,這肯定是個好消息。它將解決我們所有的問題嗎?
有人質疑GDPR,CCPA和SHIELD等法律的有效性,但並不完全正確。新法案使用戶更易於訪問有關如何處理其數據的信息,並且還迫使公司加強其保護機制。那些失敗的人將面臨巨額罰款。
不幸的是,這些都沒有阻止無休止的數據洩露和洩漏。實際上,公司仍然犯著愚蠢的錯誤,其結果有時是毀滅性的。所以,不,SHIELD不是靈丹妙藥。有望使公司製定更強大的安全策略,但不能使他們免受網絡安全事件的影響。企業還應該意識到這一點,他們應該了解可以採取哪些其他措施來確保用戶安全。他們越早做越好。