Các tùy chọn sẵn có đáp ứng mọi nhu cầu từ cá nhân, doanh nghiệp đến chính phủ.
5 lĩnh vực hàng đầu mà bạn cần phải tuân thủ:
Theo đề án DFS, các lãnh đạo công ty phải chứng nhận sự tuân thủ với các quy định của NYDFS hàng năm.
Giải pháp - Thực thi các biện pháp bảo vệ phù hợp, tiêu chuẩn và chính sách kỹ thuật như: mã hóa dữ liệu cá nhân / thông tin nhận dạng cá nhân (PII) để giảm thiểu nguy cơ không tuân thủ. Learn more
Phải thông báo về việc dữ liệu bị xâm nhập trong vòng 72 giờ kể từ khi biết được sự cố đó, nếu khả thi mặc dù không cần phải thông báo với DPA nếu việc đó khó có khả năng gây rủi ro cho quyền hoặc tự do của các cá nhân.
Thông tin nhận dạng cá nhân (PII) hay thông tin cá nhân nhạy cảm (SPI) như được sử dụng trong luật riêng tư và bảo mật thông tin của Hoa Kỳ, là thông tin có thể được sử dụng riêng rẽ hoặc với thông tin khác để nhận dạng, liên lạc hoặc xác định một người duy nhất hoặc xác định một cá nhân trong một tình huống.
(Từ tài liệu “Yêu cầu về an ninh mạng cho các công ty dịch vụ tài chính”: https://www.dfs.ny.gov/legal/regulations/adoptions/dfsrf500txt.pdf )
Mỗi Thực thể trong phạm vi quy định sẽ thực thi và duy trì một hoặc các chính sách bằng văn bản, được chấp thuận bởi một Viên chức Cao cấp hoặc hội đồng quản trị của Thực thể trong phạm vi quy định (hoặc một ủy ban phù hợp liên quan) hoặc cơ quan quản lý tương đương, đặt ra các chính sách và thủ tục của Thực thể trong phạm vi quy định đối với việc bảo vệ các Hệ thống thông tin và Thông tin Không công khai được lưu trữ trên các Hệ thống thông tin đó.
(a) bảo mật thông tin
(b) quản lý và phân loại dữ liệu
(c) danh sách tài sản và quản lý thiết bị
(d) kiểm soát truy cập và quản lý danh tính
(e) kế hoạch kinh doanh liên tục và kế hoạch và tài nguyên phục hồi sau thảm họa
(f) vận hành hệ thống và lo ngại về tính sẵn sàng
(g) hệ thống và an ninh mạng
(h) hệ thống và giám sát mạng
(i) hệ thống và phát triển ứng dụng và bảo đảm chất lượng
(j) an ninh vật lý và kiểm soát môi trường
(k) tính riêng tư của dữ liệu người dùng
(l) nhà cung cấp và quản lý nhà cung cấp dịch vụ bên thứ ba
(m) đánh giá rủi ro
(n) phản ứng với sự cố
Bảo vệ dữ liệu nhạy cảm của công ty bạn.
Được chứng nhận FIPS 197
Bảo vệ dữ liệu nhạy cảm của công ty bạn.
Được chứng nhận FIPS 197
Bảo vệ dữ liệu nhạy cảm của công ty bạn.
Được chứng nhận FIPS 197
Bảo vệ dữ liệu nhạy cảm của công ty bạn.
Được chứng nhận FIPS 197
©2021 Kingston Technology Far East Co. Ltd