2017. aasta mais avaldas New Yorgi osariigi finantsteenuste osakond (NYDFS) uue küberjulgeoleku reegli 23 NYCRR Part 500. See määrus on praegu täies mahus kehtiv, kuid mis see täpselt on, ei pruugi olla selge.

Alates selle väljakuulutamisest on seda nõuete kogumit veidi muudetud ja selle õiguskeel võib olla ebaselge. Mis on NYDFSi küberturvalisuse määrus ja kuidas see teid mõjutab? Vaatame lähemalt.

Mis on NYDFSi küberturvalisuse määrus?

NYDFSi küberjulgeoleku määruste loendid finantsteenuste turvanõuded New Yorgis. Sarnaselt Euroopa andmekaitse üldmäärusele (GDPR) on nende reeglite eesmärk kaitsta kodanike andmeid, hoides ettevõtteid teatud standardi järgi. Sel juhul pärinevad need standardid enamasti NIST küberturvalisuse raamistik.

Nende eeskirjade kohaselt peavad New Yorgi finantsettevõtted:

  • Vaadake perioodiliselt üle nende IT-süsteemide turvalisus ja andmete privaatsus.
  • Salvestage küberturvalisusega seotud sündmusi ja säilitage neid andmeid viis aastat.
  • Omama eeskirju ja protseduure isikuandmete, mida nad enam ei vaja, ohutuks kustutamiseks.
    • instagram viewer
  • Piirake juurdepääsu isikut tuvastavale teabele (PII) ja vaadake neid õigusi regulaarselt üle.
  • Tehke üksikasjalik kirjalik plaan küberjulgeolekuintsidentide avastamise, neile reageerimise ja nendest taastumise kohta.
  • Teatage NYDFS-ile 72 tunni jooksul küberjulgeoleku sündmusest.

Erinevalt mõnest sarnasest seadusest sisaldab NYDFS-i küberjulgeoleku määrus üksikasjalikke juhiseid selle kohta, millest need turva- ja aruandlusplaanid peaksid koosnema. Samuti nõuab see ettevõtetelt, et nad tagaksid oma kolmandate osapoolte turvalisuse, mitte ainult nende sisemiste toimingute turvalisuse.

Need nõuded teevad sellest määrusest ühe laiema ja rangeima kõigist osariikidest. Neid rikkuvaid ettevõtteid ähvardab kopsakas trahv, kuid karistuste kogu ulatus on endiselt ebaselge.

Kellele NYDFSi küberturvalisuse määrus kehtib?

NYDFSi küberturvalisuse määrus kehtib iga isiku või üksuse kohta mis vajab NYDFSi litsentsi. See hõlmab New Yorgi finants- ja kindlustusettevõtteid, sealhulgas:

  • Pangad.
  • Krediidiühistud.
  • Investeerimisfirmad.
  • Litsentsiga laenuandjad.
  • Hüpoteeklaenu maaklerid.
  • Kindlustuspakkujad.
  • Hoiu-laenuühistud.

Nende hõlmatud üksuste hulka kuuluvad kohalikud ettevõtted ja välismaised ettevõtted, millel on litsents New Yorgis töötamiseks. Näiteks kuigi Deutsche Bank on Saksa ettevõte, peab ta järgima NYCRR 23. osa 500. see tegutseb New Yorgis.

Selles loendis on mõned erandid. Maksust vabastatakse ettevõtted, kus on vähem kui 10 töötajat, vähem kui 5 miljonit dollarit aastas New Yorgist viimase kolme aasta jooksul või vähem kui 10 miljonit dollarit aasta lõpus. Nii ka ettevõtted, kes ei salvesta ega töötle privaatset teavet, kuid see on finantsteenuste ettevõtte jaoks ebatõenäoline.

Mida küberturvalisuse määrus teie jaoks tähendab?

Kui elate või pangate New Yorgi osariigis, kuulub teie asutus tõenäoliselt nende eeskirjade alla. Isegi kui te seda ei tee, võib NYDFS-i küberturvalisuse määrus teie pangale siiski kehtida. Kui tal on osariigis tegutsev filiaal ja see vastab finantsnõuetele, peab ta neid järgima.

Panga kliendina ei pea te nende nõuete alusel mingeid samme astuma. Siiski võite näha mõningaid muudatusi teie finantsasutuse või kindlustusandja tegevuses. Võimalik, et peate kasutama täiendavaid turvameetmeid, nagu mitmefaktoriline autentimine (MFA) või kohandama oma õigusi nende ettevõtetena parandada oma küberjulgeolekumeetmeid.

NIST küberturvalisuse raamistik, millest need reeglid inspireerisid, sisaldab õigeaegset teabe jagamist, mis võib teid mõjutada. Kui teie pangas või kindlustusandjas on juhtum, peavad nad teid sellest teavitama. Tõenäoliselt ei pea te vastuseks midagi tegema, kuid võite oodata seda tüüpi sõnumeid.

Isegi kui teil ei ole 23 NYCRR Part 500 alusel mingeid juriidilisi kohustusi, on kõige parem olla oma finantsteabega ettevaatlik. Kasutage alati unikaalseid tugevaid paroole, võimalusel lubage MFA ja ärge kunagi andke isikuandmeid tundmatule allikale. Nende eeskirjade rangus näitab, kui olulised need probleemid on, seega olge ettevaatlik.

Valitsused võtavad küberturvalisust tõsisemalt

NYDFSi küberturvalisuse määrus on üks paljudest hiljutistest näidetest, kuidas kohalikud omavalitsused on välja andnud küberjulgeoleku seadusi. Kuna digivahendid muutuvad igapäevaelus üha tavalisemaks, siis need reeglid ainult kasvavad.

Nii tarbijad kui ka ettevõtted peaksid olema nende eeskirjadega kursis, et tagada nende vastavus. Need muudatused võivad alguses tunduda keeruliseks muutvat, kuid need on vajalik samm parema turvalisuse suunas.

Kuidas valitsus kogutud andmetega teie järele luurab

Teie sotsiaalmeediakontod ja nutitelefonid koguvad teie kohta andmeid ning seda teavet saavad kasutada valitsusasutused. Siit saate teada, kuidas ja miks.

Loe edasi

JagaTweetMeil
Seotud teemad
  • Turvalisus
  • Küberturvalisus
  • Interneti-privaatsus
  • Andmeturve
Autori kohta
Shannon Flynn (Avaldatud 34 artiklit)

Shannon on sisulooja, mis asub Phillys, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.

Veel Shannon Flynnilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin