Dostępne modele dopasowane do każdych potrzeb: od użytkowników indywidualnych przez korporacyjnych po rządowych.
Pięć najważniejsze obszary nowych wymagań:
Zgodnie z nową regulacją Departamentu Obsługi Finansowej dyrektorzy przedsiębiorstw mają obowiązek poświadczać zgodność z tymi przepisami co rok.
Rozwiązanie - wdrożenie odpowiednich zabezpieczeń, standardów technicznych i polityk, takich jak szyfrowanie danych osobowych / informacji identyfikowalnych osobowo w celu ograniczenia ryzyka wystąpienia braku zgodności. Więcej
Jeśli to możliwe, powiadomienia o naruszeniu ochrony danych należy przedstawiać w ciągu 72 godzin od stwierdzenia naruszania. Nie ma obowiązku powiadamiania organów ochrony danych, jeśli prawdopodobieństwo, że naruszenie spowoduje zagrożenie praw lub wolności osób, jest niskie.
Terminy „informacje identyfikowalne osobowo” lub „sensytywne dane osobowe” stosowane w amerykańskim prawodawstwie z zakresu ochrony danych osobowych i bezpieczeństwa informacji dotyczą informacji, które mogą samodzielnie lub w połączeniu z innymi informacjami posłużyć do zidentyfikowania, nawiązania kontaktu lub zlokalizowania pojedynczej osoby lub zidentyfikowania osoby w pewnym kontekście.
(z dokumentu „Cybersecurity requirements for financial services companies”: https://www.dfs.ny.gov/legal/regulations/adoptions/dfsrf500txt.pdf
Każdy podmiot objęty tymi przepisami ma obowiązek wdrożyć i utrzymać pisemną politykę lub polityki zatwierdzone przez członka kierownictwa wyższego szczebla lub radę dyrektorów podmiotu (lub jego właściwą komisję) bądź inny odpowiedni organ zarządzający. Polityki takie muszą określać zasady i procedury stosowane przez podmiot objęty tymi przepisami dotyczące ochrony jego systemów informacyjnych i informacji niepublicznych przechowywanych w takich systemach informacyjnych.
(a) bezpieczeństwo informacji
(b) opieka nad danymi i ich klasyfikacja
(c) inwentaryzacja środków i zarządzanie urządzeniami
(d) środki kontroli dostępu i zarządzanie tożsamościami
(e) plany i zasoby pozwalające zachować ciągłość działalności i przywrócić sprawność systemów po awarii
(f) kwestie związane z działaniem i dostępnością systemów
(g) bezpieczeństwo systemów i sieci
(h) monitorowanie systemów i sieci
(i) rozwój i zapewnianie jakości systemów i aplikacji
(j) środki kontroli bezpieczeństwa fizycznego i otoczenia
(k) poufność danych klientów
(l) zarządzanie dostawcami i zewnętrznymi usługodawcami
(m) ocena ryzyka
(n) reagowanie na incydenty
©2021 Kingston Technology Europe Co LLP e Kingston Digital Europe Co LLP, Kingston Court, Brooklands Close, Sunbury-on-Thames, Middlesex, TW16 7EP, England. Tel: +44 (0) 1932 738888 Faks: +44 (0) 1932 785469 Wszelkie prawa zastrzeżone. Wszelkie znaki towarowe i zastrzeżone znaki towarowe są własnością odpowiednich właścicieli.