Der NY SHIELD Act, der am 21. März 2020 in New York in Kraft getreten ist, gilt für alle Personen und Unternehmen, die computergestützte Daten besitzen oder lizenzieren, die private Informationen eines Einwohners von New York enthalten.
NY SHIELD verlangt von diesen Organisationen – den sogenannten „abgedeckten Unternehmen“ –, angemessene Sicherheitsvorkehrungen zu treffen und aufrechtzuerhalten, die die Sicherheit, Vertraulichkeit und Integrität der privaten Informationen der Einwohner schützen.
Um die vollständige Einhaltung von NY SHIELD zu erreichen und aufrechtzuerhalten, müssen betroffene Unternehmen Datensicherheitsprogramme implementieren und verwalten, die „angemessene“ Schutzmaßnahmen für die privaten Informationen der New Yorker beinhalten.
Diese Sicherheitsprogramme müssen administrative, technische und physische Schutzmaßnahmen für das gesamte Unternehmen umfassen.
Vor dem NY SHIELD Act waren Unternehmen lediglich gemäß dem New Yorker Gesetz zur Meldung von Datenschutzverletzungen verpflichtet – dieses betraf jedoch nur Unternehmen, die im Bundesstaat New York geschäftlich tätig waren.
NY SHIELD hat den Umfang der „abgedeckten Unternehmen“ auf „jede Person oder jedes Unternehmen, das computergestützte Daten, die private Informationen enthalten, besitzt oder lizenziert“ eines Einwohners von New York erweitert.
Eine Untergruppe personenbezogener Daten, „private Daten“, ist die Art von Daten, die von NY SHIELD reguliert wird.
Zu den privaten Informationen zählen Kombinationen aus Benutzernamen und Passwörtern, die den Zugriff auf ein Online-Konto ermöglichen würden, biometrische Daten sowie Konto- oder Kreditkartennummern, die ohne andere identifizierende Informationen verwendet werden.
Unternehmen müssen in der Lage sein, private Informationen zu klassifizieren und zu korrelieren, um Beziehungen zwischen Datenpunkten zu finden.
Das Mandat von NY SHIELD, dass betroffene Unternehmen „angemessene administrative Sicherheitsvorkehrungen“ treffen müssen, verlangt von ihnen:
„Angemessene technische Sicherheitsvorkehrungen“ im Rahmen von NY SHIELD erfordern von Organisationen:
Um die von NY SHIELD geregelten „angemessenen physischen Schutzmaßnahmen“ aufrechtzuerhalten, müssen Unternehmen:
Verstöße gegen die NYSHIELD-Konformität, die vom New Yorker Generalstaatsanwalt geahndet werden, können zu einer Zivilstrafe von bis zu $5.000 Dollar pro Verstoß führen.
Um Geldstrafen und Reputationsschäden zu vermeiden, die gegen die Vorschriften verstoßenden Unternehmen drohen, müssen sie die effektive Berichterstattung über Sicherheitskontrollen automatisieren.
Suchen und inventarisieren Sie Ihre privaten Informationen und Hochrisikodaten, um einen klaren, umfassenden Überblick über alle von Ihnen gespeicherten und verwalteten Daten zu erhalten – nicht nur über die Daten, von denen Sie wissen.
Bestimmen Sie genau, wie Kennungen wie Kontonummer, Passwörter und biometrische Daten mit einer Person in Verbindung stehen – und zeigen Sie die Datenbeziehungen in einer einzigen Katalogansicht an.
Priorisieren Sie Ihre Daten mit dem höchsten Risiko, kennzeichnen Sie Datenflüsse, die ein Risiko darstellen, überwachen Sie die Aktivität kontinuierlich und beschleunigen Sie die Benachrichtigung über Verstöße im Falle eines Vorfalls.
Wenden Sie fortschrittliche Techniken des maschinellen Lernens an, mit denen private Informationen automatisch bis auf die individuelle Ebene inventarisiert werden können – nach Wohnsitz, Sensibilität, Risiko, benutzerdefinierten Klassifizierern und mehr.
Entdecken Sie alle privaten und regulierten Informationen, die unter NY SHIELD fallen – unabhängig davon, wo sie im Unternehmen gespeichert sind.
Nutzen Sie einen ML-basierten Ansatz, um risikoreiche, regulierte Daten automatisch zu klassifizieren, zu kennzeichnen und Beziehungen zwischen ihnen zu erkennen.
Korrigieren Sie sensible und regulierte NY SHIELD-Daten – und verwalten Sie Hochrisikodaten mit Korrigierungs-Workflows und Prüfpfaden.
Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.
