У мају 2017. Министарство за финансијске услуге државе Њујорк (НИДФС) објавило је 23 НИЦРР део 500, ново правило о сајбер безбедности. Овај пропис је сада на снази, али шта је тачно можда није јасно.

Од објављивања, овај сет услова је претрпео неколико промена, а његов правни језик може бити нејасан. Шта је НИДФС пропис о сајбер безбедности и како утиче на вас? Хајде да погледамо изблиза.

Шта је НИДФС-ова уредба о сајбер безбедности?

НИДФС прописи о сајбер безбедности су наведени безбедносни захтеви за финансијске услуге у Њу Јорку. Као и Општа европска уредба о заштити података (ГДПР), ова правила имају за циљ да заштите податке грађана тако што држе компаније према одређеном стандарду. У овом случају, ови стандарди углавном потичу из НИСТ оквир за сајбер безбедност.

Према овим прописима, њујоршке финансијске компаније морају:

  • Повремено прегледајте безбедност и приватност података њихових ИТ система.
  • Снимите догађаје из сајбер безбедности и чувајте ову евиденцију пет година.
  • Имају политике и процедуре за безбедно брисање личних података који им више нису потребни.
    • instagram viewer
  • Ограничите приступ личним подацима (ПИИ) и редовно прегледајте ове привилегије.
  • Имајте детаљан писани план о откривању, реаговању на инциденте сајбер безбедности и опоравку од њих.
  • Обавестите НИДФС у року од 72 сата од догађаја у вези са сајбер-безбедношћу.

За разлику од неких сличних закона, НИДФС пропис о сајбер безбедности укључује детаљна упутства о томе од чега би ови планови безбедности и извештавања требало да се састоје. Такође захтева од компанија да обезбеде сигурност својих трећих страна, а не само да су њихове интерне операције.

Ови захтеви чине овај пропис једном од најширих и најстрожих у било којој држави. Предузећа која их прекрше могу се суочити са огромним казнама, али је пуна висина казни још увек нејасна.

На кога се примењује НИДФС уредба о сајбер безбедности?

Уредба НИДФС о сајбер безбедности односи се на било које лице или ентитет за то је потребна лиценца НИДФС. То покрива финансијске и осигуравајуће компаније у Њујорку, укључујући:

  • Банке.
  • Кредитне уније.
  • Инвестиционе компаније.
  • Лиценцирани зајмодавци.
  • Хипотекарни брокери.
  • Провајдери осигурања.
  • Штедионичка и кредитна друштва.

Ови обухваћени ентитети укључују локална предузећа и стране компаније лиценциране за рад у Њујорку. На пример, иако је Деутсцхе Банк немачка компанија, она мора да се придржава 23 НИЦРР Парт 500 од послује у Њујорку.

Постоји неколико изузетака на овој листи. Компаније са мање од 10 запослених, мање од 5 милиона долара годишњег прихода из Њујорка у последње три године или мање од 10 милиона долара укупне имовине на крају године су изузете. Као и предузећа која не чувају или не обрађују приватне информације, али то је мало вероватно за компанију за финансијске услуге.

Шта за вас значи Уредба о сајбер безбедности?

Ако живите или банкарите у држави Њујорк, ваша институција вероватно потпада под ове прописе. Чак и ако то не учините, НИДФС пропис о сајбер безбедности и даље би могао да важи за вашу банку. Ако има филијалу која ради у држави и испуњава финансијске услове, мораће да се придржава.

Као клијент банке, не морате да предузимате никакве кораке у складу са овим захтевима. Ипак, можда ћете видети неке промене у начину на који ваша финансијска институција или осигуравач функционише. Можда ћете морати да користите додатне безбедносне кораке као што је мултифакторска аутентикација (МФА) или да прилагодите своје дозволе као ове компаније побољшају своје мере сајбер безбедности.

НИСТ оквир за сајбер безбедност, који је инспирисао ова правила, укључује благовремену дељење информација, што може утицати на вас. Ако дође до инцидента у вашој банци или осигуравачу, можда ће морати да вас обавесте. Вероватно нећете морати ништа да урадите као одговор, али можете очекивати да ћете примати ове врсте порука.

Чак и ако немате никакву законску обавезу према 23 НИЦРР, део 500, најбоље је да будете пажљиви са својим финансијским информацијама. Увек користите јединствене, јаке лозинке, омогућите МФА када је то могуће и никада не дајте ПИИ непознатом извору. Строгост ових прописа наглашава колико су ова питања важна, зато будите опрезни.

Владе озбиљније схватају сајбер безбедност

Уредба НИДФС о сајбер-безбедности је један од многих недавних примера локалних самоуправа које доносе законе о сајбер безбедности. Како дигитални алати постају све чешћи у свакодневном животу, ова правила ће само расти.

И потрошачи и предузећа треба да буду у току са овим прописима како би били сигурни да су у складу са њима. Ове промене у почетку могу изгледати као да компликују ствари, али оне су неопходан корак ка бољој безбедности.

Како вас влада шпијунира са прикупљеним подацима

Ваши налози на друштвеним мрежама и паметни телефони прикупљају податке о вама и те информације могу да користе владине агенције. Ево како и зашто.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Cybersecurity
  • Онлине Приваци
  • Сигурност података
О аутору
Сханнон Флинн (Објављено 34 чланка)

Сханнон је креатор садржаја који се налази у Пхилли, Пенсилванија. Она се бави писањем у области технологије око 5 година након што је дипломирала ИТ. Шенон је главни уредник часописа РеХацк и покрива теме као што су сајбер безбедност, игре и пословна технологија.

Више од Сханнон Флинн

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Kliknite ovde da biste se pretplatili