;
Maison / Tech / La législature de New York adopte un projet de loi qui renforce les normes de notification d'infraction

La législature de New York adopte un projet de loi qui renforce les normes de notification d'infraction

La législature de l'État de New York a été votée le mois dernier Loi sur la protection des données électroniques (SHIELD), qui vise à renforcer les lois de l’État en matière de sécurité des données en définissant plus explicitement quand et comment les entreprises doivent informer le public et le procureur général de l’incident de violation des données.

Le projet de loi, présenté par le sénateur d’État Kevin Thomas (D) et le membre de l’assemblée, Michael DenDekker (D), siège maintenant sur le bureau du gouverneur Andrew Cuomo, dans l’attente de sa signature.

En vertu de la législation en vigueur, les entreprises ne doivent divulguer une violation que s’il est raisonnable de croire qu’une personne non autorisée acquiert certaines informations personnelles et privées. Mais SHIELD abaisserait le seuil afin que la conviction raisonnable que quelqu'un ait simplement accédé aux informations soit suffisante pour exiger une notification.

"Cette distinction pourrait être particulièrement importante dans le contexte de ransomware dans lequel des informations privées ne peuvent pas être volées, mais peuvent néanmoins être consultées d'une manière qui constituerait désormais une violation de données et pourrait entraîner des obligations de notification", a expliqué Joseph Moreno, partenaire à Cadwalader. Groupe de défense et d’enquêtes en col blanc de Wickersham & Taft LLP, dans un une analyse posté par Mondaq.

En outre, la nouvelle loi élargirait considérablement le nombre de sociétés devant respecter ces règles de notification. La législation en vigueur ne s'applique qu'aux parties exerçant des activités à New York, mais en vertu de SHIELD, toute entité qui traite en privé des informations privées de résidents de New York doit s'y conformer.

SHIELD ajouterait également des informations biométriques, ainsi que des adresses électroniques associées aux mots de passe correspondants ou aux réponses basées sur les connaissances, à la liste des données privées qui nécessiteraient une notification, si ces informations sont consultées avec les informations personnelles des utilisateurs.

La législation, qui a été adoptée le 17 juin, stipule également que "toute personne professionnelle possédant ou autorisant des données informatisées contenant des informations confidentielles d'un résident de New York doit élaborer, mettre en œuvre et maintenir des mesures de protection raisonnables pour protéger la sécurité, la confidentialité et l'intégrité. des informations privées… "

Les solutions permettant aux individus ou aux organisations d'évaluer les risques liés à la conception de réseaux, à la gestion de logiciels et à la gestion de données, ainsi qu'à la détection, la prévention et la réponse aux attaques sont des exemples de garanties techniques. Des exemples de sauvegardes physiques incluent des processus sécurisés pour le stockage et la destruction des informations; détection d'intrusion, prévention et réponse; et l'élimination des données.

SHIELD précise également que les petites entreprises seront tenues de respecter des normes de sécurité des données raisonnables en fonction de leur taille et de leur complexité, de la nature de leurs activités et de la sensibilité des données collectées.

"Les consommateurs méritent la tranquillité d'esprit que leurs informations personnelles soient sécurisées", a déclaré la procureure générale Letitia James dans une récente communiqué de presse. "Ce projet de loi est un pas en avant important qui protège davantage les informations privées des consommateurs et oblige les sociétés de portefeuille à protéger ces données."

"Il est essentiel que nos lois suivent le rythme de l'évolution rapide du monde technologique", a déclaré le sénateur d'État Thomas dans le même communiqué. «Je suis fier d’annoncer l’adoption de la loi SHIELD… car elle permettra une responsabilisation et une diligence accrues en ce qui concerne la vie privée des consommateurs. Maintenant plus que jamais, il est important que les entreprises protègent les informations privées des consommateurs qu'elles servent. ”

"Ce projet de loi veillera à ce que les entreprises de tout l'État protègent consciencieusement les données des consommateurs et permettra au bureau du procureur général de prendre les mesures appropriées rapidement et efficacement en cas de violation", a ajouté le membre de l'Assemblée, DenDekker. "Avec l'adoption de la loi SHIELD, les informations privées des consommateurs seront plus sécurisées que jamais."

Source

A propos Pratik

Découvrez également

Nouvelles réactions de cyclisation pour la synthèse de pistes de médicaments macrocycliques – Technologik

Les composés macrocycliques sont des molécules en forme d’anneau obtenues en reliant deux extrémités de …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *