网络安全提示

4个网络安全提示盾牌法令合规

网络安全提示不可否认,年复一年,网络安全风险的数量和复杂性都在增加。越来越多的州开始立法,试图规范个人隐私数据的使用,纽约也加入其中。

《纽约阻止黑客攻击和改善电子数据安全法案》(New York Stop hacking and Improve Electronic Data Security Act)被称为《信息盾法案》(SHIELD Act),是企业和个人需要了解的东西。

盾牌是什么?

纽约盾局法要求企业对纽约州居民的个人信息实施具体的保护措施。该法案扩大了纽约的安全漏洞通知要求,以保护居民免受数据泄露和其他形式的网络攻击。这项法律对小型企业没有例外,尽管有一些缓解(后面会有描述)。

法律于2020年3月21日正式生效。这里是一些重大变化这项法律介绍:

  • 更新私人信息的定义:包括生物特征信息,账号,银行信息,用户名和电子邮件地址,密码和安全问题/答案。
  • 更新数据泄露的定义:现在包括未经授权访问数据,这些数据符合私人信息的安全性,完整性或机密性。
  • 扩大领土范围:该行为现在适用于拥有/许可纽约居民的特定私人信息的任何个人或业务。它曾经仅适用于公司。
  • 新的安全要求:要求公司采取合理的安全措施,以保护私人信息的完整性、保密性和安全性。

不应该令人惊讶的是,更多的国家正在执行规则来保护个人数据。数据正变得越来越有价值这是愿意黑客的完美目标。

而神盾局法案是不是像加州消费者隐私法案(CCPA),企业,无论行业,都必须尽最大努力保护个人信息。

记住,违反行为被认为是欺骗性的行为因此,企业可能会受到惩罚。违反该法案的公司每次最多可被罚款5000美元。

那么,如何确保您的业务符合这一新盾牌行为?让我们探索您可以遵循的一些提示来保护您的业务。

遵守神盾局法案的提示

以下是一些提示,以确保您的业务符合纽约盾牌法案。

1.识别和分类私人信息

由于本法中私人信息的广泛定义,首先要确定您定期使用的信息是至关重要的。然后,采取预防措施来分类数据并防止未来的网络攻击发生。

在这种情况下,采取额外的预防措施,以保护信息值得花时间,努力和资源。你想要的最后一件事就是支付违反盾牌的罚款。

2.限制对私人信息的访问

因为真正了解所有员工的意图可能具有挑战性,所以您必须能够访问您的文件和数据存储有限。使用访问控制方法以确保授权员工可访问任何属于该法案的消费者数据。

当未经授权的来源尝试访问您的文件时,您必须迅速行动,并在传播之前基本上放火。

3.实施数据安全程序

以下是应包含在您的程序中的三个关键组件:

  • 物理保障
  • 技术保障措施
  • 行政保障

无论法案如何,每个企业都应该实施一项高质量的网络安全计划,以防止网络攻击。小企业尤其容易受到黑客的攻击,因为他们可能没有专门的IT部门来处理这些问题。

4.对员工进行数据安全培训

对于您的企业来说,最好的做法之一就是对所有员工进行数据保护方面的教育和充分培训。意识到最常见的网络安全陷阱可以帮助消除数据泄露的风险。

考虑为远程员工举办网络研讨会,为所有员工提供亲自培训的机会,因为这是确保你的员工理解遵守《神盾局法案》(SHIELD Act)的必要的一种必然方式。

随着数据变得更加接近和有价值,它不应该令人惊讶的是,更多的州(如纽约)正在强制执行企业和个人的规定。保护个人数据是当今数字世界的首要任务。

确保NY中的网络安全保护

如果你对新的神盾局法案感到担忧,请遵循上面列出的建议。通过采用这些最佳实践,您将保护您的企业免受违规行为的影响,从而保护您在行业中的声誉和地位。

小企业救助

员工少于50名员工的企业,在过去3年中每个员工的总收入超过300万美元,或者总资产年底少于500万美元,必须维持安全计划。但是,他们可以根据业务规模采用合理的保障措施。

对其他州企业的影响

虽然《神盾局法案》的适用范围仅限于纽约,但其他州的企业应该采用上述建议作为最佳做法。其他许多国家也有相应的数据保护法。Spirion有一个清单(您需要提供您的信息来访问它)。

开放
关闭

vwinchina®
在App Store免费下载。
得到

Baidu