Zum Inhalt springen

NY SHIELD-Konformität

Stärkung des Schutzes vor Datendiebstählen im Zusammenhang mit privaten Informationen der Einwohner New Yorks

Die New Yorker Stop Hacks and Improve Gesetz zur elektronischen Datensicherheit (NY SHIELD)

Der NY SHIELD Act, der am 21. März 2020 in New York in Kraft getreten ist, gilt für alle Personen und Unternehmen, die computergestützte Daten besitzen oder lizenzieren, die private Informationen eines Einwohners von New York enthalten.

NY SHIELD verlangt von diesen Organisationen – den sogenannten „abgedeckten Unternehmen“ –, angemessene Sicherheitsvorkehrungen zu treffen und aufrechtzuerhalten, die die Sicherheit, Vertraulichkeit und Integrität der privaten Informationen der Einwohner schützen.

Herausforderungen zur NY SHIELD Compliance

Um die vollständige Einhaltung von NY SHIELD zu erreichen und aufrechtzuerhalten, müssen betroffene Unternehmen Datensicherheitsprogramme implementieren und verwalten, die „angemessene“ Schutzmaßnahmen für die privaten Informationen der New Yorker beinhalten.

Diese Sicherheitsprogramme müssen administrative, technische und physische Schutzmaßnahmen für das gesamte Unternehmen umfassen.

Sind Sie ein „Abgedecktes Geschäft“?

Vor dem NY SHIELD Act waren Unternehmen lediglich gemäß dem New Yorker Gesetz zur Meldung von Datenschutzverletzungen verpflichtet – dieses betraf jedoch nur Unternehmen, die im Bundesstaat New York geschäftlich tätig waren.

NY SHIELD hat den Umfang der „abgedeckten Unternehmen“ auf „jede Person oder jedes Unternehmen, das computergestützte Daten, die private Informationen enthalten, besitzt oder lizenziert“ eines Einwohners von New York erweitert.

Wissen Ihre privaten Informationen

Eine Untergruppe personenbezogener Daten, „private Daten“, ist die Art von Daten, die von NY SHIELD reguliert wird.

Zu den privaten Informationen zählen Kombinationen aus Benutzernamen und Passwörtern, die den Zugriff auf ein Online-Konto ermöglichen würden, biometrische Daten sowie Konto- oder Kreditkartennummern, die ohne andere identifizierende Informationen verwendet werden.

Unternehmen müssen in der Lage sein, private Informationen zu klassifizieren und zu korrelieren, um Beziehungen zwischen Datenpunkten zu finden.

Vernünftig Verwaltung Sicherheitsvorkehrungen

Das Mandat von NY SHIELD, dass betroffene Unternehmen „angemessene administrative Sicherheitsvorkehrungen“ treffen müssen, verlangt von ihnen:

  • Mitarbeiter zu benennen und zu schulen, die die Sicherheitsmaßnahmen koordinieren
    Programm
  • vorhersehbare interne und externe Risiken identifizieren
  • Beurteilung der Angemessenheit der Schutzmaßnahmen
  • Dienstleister einsetzen, die angemessene Sicherheitsvorkehrungen treffen und diese vertraglich vorschreiben
  • Passen Sie Sicherheitsprogramme an Geschäftsänderungen an

Vernünftig Technisch Sicherheitsvorkehrungen

„Angemessene technische Sicherheitsvorkehrungen“ im Rahmen von NY SHIELD erfordern von Organisationen:

  • Bewerten Sie Risiken im Netzwerk- und Softwaredesign
  • Risiken bei der Informationsverarbeitung, -übertragung und -speicherung bewerten
  • Angriffe oder Systemausfälle verhindern, erkennen und darauf reagieren
  • Kontrollen, Systeme und Verfahren regelmäßig testen und überwachen

Vernünftig Physikalisch Sicherheitsvorkehrungen

Um die von NY SHIELD geregelten „angemessenen physischen Schutzmaßnahmen“ aufrechtzuerhalten, müssen Unternehmen:

  • Bewerten Sie die Risiken der Informationsspeicherung und -entsorgung
  • Eindringversuche verhindern, erkennen und darauf reagieren
  • Schutz vor unbefugtem Zugriff während oder nach der
    Sammlung, Transport und Vernichtung privater Informationen
  • Entsorgen Sie private Informationen innerhalb eines angemessenen Zeitraums, nachdem sie nicht mehr benötigt werden

Erreichen Sie Compliance, Vermeiden Sie Strafen

Verstöße gegen die NYSHIELD-Konformität, die vom New Yorker Generalstaatsanwalt geahndet werden, können zu einer Zivilstrafe von bis zu $5.000 Dollar pro Verstoß führen.

Um Geldstrafen und Reputationsschäden zu vermeiden, die gegen die Vorschriften verstoßenden Unternehmen drohen, müssen sie die effektive Berichterstattung über Sicherheitskontrollen automatisieren.

Wie BigID hilft bei NY SHIELD-Konformität

Demo anfordern

Identifizieren und kartieren Sie alle Ihre Daten

Suchen und inventarisieren Sie Ihre privaten Informationen und Hochrisikodaten, um einen klaren, umfassenden Überblick über alle von Ihnen gespeicherten und verwalteten Daten zu erhalten – nicht nur über die Daten, von denen Sie wissen.

Mehr erfahren

Korrelieren und katalogisieren Sie private Informationen

Bestimmen Sie genau, wie Kennungen wie Kontonummer, Passwörter und biometrische Daten mit einer Person in Verbindung stehen – und zeigen Sie die Datenbeziehungen in einer einzigen Katalogansicht an.

Mehr erfahren

Risiko reduzieren

Priorisieren Sie Ihre Daten mit dem höchsten Risiko, kennzeichnen Sie Datenflüsse, die ein Risiko darstellen, überwachen Sie die Aktivität kontinuierlich und beschleunigen Sie die Benachrichtigung über Verstöße im Falle eines Vorfalls.

Mehr erfahren

Fortgeschrittenes maschinelles Lernen

Wenden Sie fortschrittliche Techniken des maschinellen Lernens an, mit denen private Informationen automatisch bis auf die individuelle Ebene inventarisiert werden können – nach Wohnsitz, Sensibilität, Risiko, benutzerdefinierten Klassifizierern und mehr.

Mehr erfahren

BigID für NY SHIELD-Konformität

Vertiefte Entdeckungen

Entdecken Sie alle privaten und regulierten Informationen, die unter NY SHIELD fallen – unabhängig davon, wo sie im Unternehmen gespeichert sind.

Mehr erfahren

Datenklassifizierung und -korrelation der nächsten Generation

Nutzen Sie einen ML-basierten Ansatz, um risikoreiche, regulierte Daten automatisch zu klassifizieren, zu kennzeichnen und Beziehungen zwischen ihnen zu erkennen.

Mehr erfahren

App zur Datensanierung

Korrigieren Sie sensible und regulierte NY SHIELD-Daten – und verwalten Sie Hochrisikodaten mit Korrigierungs-Workflows und Prüfpfaden.

Mehr erfahren

Termin für eine Demo

Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.

Führend in der Industrie