Maja 2017 je ministrstvo za finančne storitve New Yorka (NYDFS) izdalo 23 NYCRR Del 500, novo pravilo o kibernetski varnosti. Ta uredba je zdaj v celoti veljavna, kaj točno je, pa morda ni jasno.

Od svoje objave je ta sklop zahtev doživel nekaj sprememb, njegov pravni jezik pa je lahko nejasen. Kaj je uredba o kibernetski varnosti NYDFS in kako vpliva na vas? Poglejmo si natančneje.

Kaj je uredba o kibernetski varnosti NYDFS?

Seznam uredb o kibernetski varnosti NYDFS varnostne zahteve za finančne storitve v New Yorku. Podobno kot evropska Splošna uredba o varstvu podatkov (GDPR) so tudi ta pravila namenjena zaščiti podatkov državljanov tako, da podjetja držijo v skladu s posebnim standardom. V tem primeru ti standardi večinoma izhajajo iz okvir za kibernetsko varnost NIST.

V skladu s temi predpisi morajo newyorške finančne družbe:

  • Redno pregledujte varnost in zasebnost njihovih informacijskih sistemov.
  • Zabeležite dogodke kibernetske varnosti in jih hranite pet let.
  • Imeti pravilnike in postopke za varno brisanje osebnih podatkov, ki jih ne potrebujejo več.
    • instagram viewer
  • Omejite dostop do osebnih podatkov (PII) in redno pregledujte te privilegije.
  • Imejte podroben napisan načrt o odkrivanju incidentov kibernetske varnosti, odzivu nanje in okrevanju po njih.
  • Obvestite NYDFS v 72 urah po dogodku kibernetske varnosti.

Za razliko od nekaterih podobnih zakonov uredba o kibernetski varnosti NYDFS vključuje podrobna navodila o tem, iz česa morajo vsebovati ti varnostni načrti in načrti poročanja. Prav tako od podjetij zahteva, da zagotovijo, da so njihove tretje osebe varne, ne le da so njihove notranje operacije varne.

Zaradi teh zahtev je ta uredba ena najširših in najstrožjih v kateri koli državi. Podjetja, ki jih kršijo, se lahko soočajo z zajetnimi globami, a celoten obseg kazni še ni jasen.

Za koga velja uredba o kibernetski varnosti NYDFS?

Uredba o kibernetski varnosti NYDFS velja za katero koli osebo ali subjekt ki potrebuje licenco NYDFS. To zajema finančne in zavarovalnice v New Yorku, vključno z:

  • banke.
  • Kreditne zadruge.
  • Investicijska podjetja.
  • Licencirani posojilodajalci.
  • Hipotekarni posredniki.
  • Ponudniki zavarovanj.
  • Hrančevalno-posojilna združenja.

Ti zajeti subjekti vključujejo lokalna podjetja in tuja podjetja, ki imajo dovoljenje za delo v New Yorku. Na primer, čeprav je Deutsche Bank nemško podjetje, mora izpolnjevati 23 NYCRR Del 500 od deluje v New Yorku.

Na tem seznamu je nekaj izjem. Podjetja z manj kot 10 zaposlenimi, manj kot 5 milijoni dolarjev letnega prihodka iz New Yorka v zadnjih treh letih ali manj kot 10 milijoni dolarjev skupnih sredstev ob koncu leta so izvzeta. Prav tako so podjetja, ki ne shranjujejo ali obdelujejo zasebnih podatkov, vendar je to malo verjetno za podjetje za finančne storitve.

Kaj za vas pomeni uredba o kibernetski varnosti?

Če živite ali bankirate v zvezni državi New York, vaša institucija verjetno spada pod te predpise. Tudi če tega ne storite, lahko uredba o kibernetski varnosti NYDFS še vedno velja za vašo banko. Če ima podružnico, ki deluje v državi in ​​izpolnjuje finančne zahteve, bo morala to izpolniti.

Kot stranki banke vam v skladu s temi zahtevami ni treba ukrepati. Morda boste opazili nekaj sprememb v delovanju vaše finančne institucije ali zavarovalnice. Morda boste morali uporabiti dodatne varnostne korake, kot je večfaktorska avtentikacija (MFA) ali prilagoditi svoja dovoljenja, saj ta podjetja izboljšati svoje ukrepe za kibernetsko varnost.

Okvir kibernetske varnosti NIST, ki je navdihnil ta pravila, vključuje pravočasno izmenjavo informacij, kar lahko vpliva na vas. Če pride do incidenta v vaši banki ali zavarovalnici, vas bodo morda morali obvestiti. Verjetno vam ne bo treba storiti ničesar za odgovor, vendar lahko pričakujete, da boste prejeli tovrstna sporočila.

Tudi če nimate nobene pravne obveznosti po 23 NYCRR Del 500, je najbolje, da ste previdni pri svojih finančnih podatkih. Vedno uporabljajte edinstvena, močna gesla, omogočite MFA, kadar je to mogoče, in nikoli ne dajte osebnih podatkov neznanemu viru. Strogost teh predpisov poudarja, kako pomembna so ta vprašanja, zato bodite previdni.

Vlade jemljejo kibernetsko varnost bolj resno

Uredba o kibernetski varnosti NYDFS je eden od mnogih nedavnih primerov lokalnih vlad, ki izdajajo zakone o kibernetski varnosti. Ker digitalna orodja postajajo vse bolj pogosta v vsakdanjem življenju, se bodo ta pravila samo še povečevala.

Potrošniki in podjetja bi morali biti na tekočem s temi predpisi, da se prepričajo, da so skladni. Te spremembe se morda sprva zdijo zapletene, vendar so nujen korak k boljši varnosti.

Kako vlada vohuni za vami z zbranimi podatki

Vaši računi na družbenih omrežjih in pametni telefoni zbirajo podatke o vas in te podatke lahko uporabljajo vladne agencije. Evo, kako in zakaj.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • Spletna zasebnost
  • Varnost podatkov
O avtorju
Shannon Flynn (34 objavljenih člankov)

Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.

Več od Shannon Flynn

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite