2017. gada maijā Ņujorkas štata finanšu pakalpojumu departaments (NYDFS) izdeva jaunu kiberdrošības noteikumu 23 NYCRR Part 500. Šis regulējums tagad ir spēkā pilnībā, bet, kas tieši tas ir, iespējams, nav skaidrs.

Kopš tā izsludināšanas šis prasību kopums ir piedzīvojis dažas izmaiņas, un tā juridiskā valoda var būt neskaidra. Kas ir NYDFS kiberdrošības regulējums, un kā tas jūs ietekmē? Apskatīsim tuvāk.

Kas ir NYDFS kiberdrošības regula?

NYDFS kiberdrošības noteikumu saraksti drošības prasības finanšu pakalpojumiem Ņujorkā. Tāpat kā Eiropas Vispārējā datu aizsardzības regula (VDAR), šo noteikumu mērķis ir aizsargāt pilsoņu datus, kontrolējot uzņēmumus atbilstoši noteiktam standartam. Šajā gadījumā šie standarti galvenokārt nāk no NIST kiberdrošības sistēma.

Saskaņā ar šiem noteikumiem Ņujorkas finanšu uzņēmumiem ir:

  • Periodiski pārskatiet savu IT sistēmu drošību un datu privātumu.
  • Reģistrējiet kiberdrošības notikumus un glabājiet šos ierakstus piecus gadus.
  • Jāievēro politikas un procedūras, lai droši dzēstu personisko informāciju, kas viņiem vairs nav vajadzīga.
    • instagram viewer
  • Ierobežojiet piekļuvi personu identificējošai informācijai (PII) un regulāri pārskatiet šīs privilēģijas.
  • Ir detalizēts rakstisks plāns par kiberdrošības incidentu atklāšanu, reaģēšanu uz tiem un atveseļošanos no tiem.
  • Paziņojiet NYDFS 72 stundu laikā pēc kiberdrošības notikuma.

Atšķirībā no dažiem līdzīgiem likumiem NYDFS kiberdrošības regulā ir ietverti detalizēti norādījumi par to, kam vajadzētu sastāvēt no šiem drošības un ziņošanas plāniem. Tas arī prasa uzņēmumiem nodrošināt trešo pušu drošību, ne tikai to iekšējās darbības.

Šīs prasības padara šo regulējumu par vienu no plašākajiem un stingrākajiem visās valstīs. Uzņēmumiem, kas tos pārkāpj, var draudēt bargs naudas sods, taču pilns sodu apjoms joprojām nav skaidrs.

Uz ko attiecas NYDFS kiberdrošības regula?

NYDFS kiberdrošības regula attiecas uz jebkuru personu vai vienību kam nepieciešama NYDFS licence. Tas attiecas uz finanšu un apdrošināšanas sabiedrībām Ņujorkā, tostarp:

  • Bankas.
  • Krājaizdevu sabiedrības.
  • Investīciju sabiedrības.
  • Licencēti aizdevēji.
  • Hipotēku brokeri.
  • Apdrošināšanas sniedzēji.
  • Krāj un kredītu biedrības.

Šīs aptvertās vienības ir vietējie uzņēmumi un ārvalstu uzņēmumi, kuriem ir licence strādāt Ņujorkā. Piemēram, lai gan Deutsche Bank ir Vācijas uzņēmums, tai ir jāatbilst 23 NYCRR 500. daļai kopš tas darbojas Ņujorkā.

Šajā sarakstā ir daži izņēmumi. Uzņēmumi, kuru darbinieku skaits ir mazāks par 10, ikgadējie ieņēmumi no Ņujorkas pēdējo trīs gadu laikā ir mazāki par 5 miljoniem ASV dolāru vai gada beigu aktīvi ir mazāki par 10 miljoniem ASV dolāru. Tāpat arī uzņēmumi, kas neuzglabā un neapstrādā privātu informāciju, taču tas ir maz ticams finanšu pakalpojumu uzņēmumam.

Ko jums nozīmē kiberdrošības regula?

Ja dzīvojat Ņujorkas štatā vai dzīvojat bankā, iespējams, uz jūsu iestādi attiecas šie noteikumi. Pat ja jūs to nedarīsiet, NYDFS kiberdrošības regula joprojām var attiekties uz jūsu banku. Ja tai ir filiāle, kas darbojas štatā un atbilst finanšu prasībām, tai būs jāatbilst.

Kā bankas klientam jums nav jāveic nekādas darbības saskaņā ar šīm prasībām. Tomēr jūs varat pamanīt dažas izmaiņas jūsu finanšu iestādes vai apdrošinātāja darbībā. Iespējams, jums būs jāizmanto papildu drošības darbības, piemēram, daudzfaktoru autentifikācija (MFA) vai jāpielāgo savas atļaujas kā šiem uzņēmumiem uzlabot savus kiberdrošības pasākumus.

NIST kiberdrošības sistēma, kas iedvesmoja šos noteikumus, ietver savlaicīgu informācijas apmaiņu, kas var jūs ietekmēt. Ja jūsu bankā vai apdrošinātājā ir noticis negadījums, viņiem, iespējams, būs jums par to jāinformē. Visticamāk, jums nekas nebūs jādara, lai atbildētu, taču jūs varat sagaidīt šāda veida ziņojumu saņemšanu.

Pat ja jums nav nekādu juridisku pienākumu saskaņā ar 23 NYCRR 500. daļu, vislabāk ir būt uzmanīgiem ar savu finanšu informāciju. Vienmēr izmantojiet unikālas, spēcīgas paroles, iespējojiet MFA, kad iespējams, un nekad nenododiet PII nezināmam avotam. Šo noteikumu stingrība norāda uz to, cik svarīgi ir šie jautājumi, tāpēc esiet piesardzīgs.

Valdības kiberdrošību uztver nopietnāk

NYDFS kiberdrošības regula ir viens no daudzajiem nesenajiem piemēriem, kad vietējās pašvaldības izdeva kiberdrošības likumus. Tā kā digitālie rīki kļūst arvien izplatītāki ikdienas dzīvē, šie noteikumi tikai pieaugs.

Patērētājiem un uzņēmumiem vajadzētu būt informētiem par šiem noteikumiem, lai pārliecinātos, ka tie atbilst. Šīs izmaiņas sākumā var šķist sarežģītākas, taču tās ir nepieciešams solis ceļā uz labāku drošību.

Kā valdība izspiego jūs, izmantojot savāktos datus

Jūsu sociālo mediju konti un viedtālruņi apkopo datus par jums, un šo informāciju var izmantot valsts aģentūras. Lūk, kā un kāpēc.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kiberdrošība
  • Tiešsaistes privātums
  • Datu drošība
Par autoru
Šenona Flinna (Publicēti 34 raksti)

Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.

Vairāk no Šenonas Flinnas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu