Ir al contenido

Cumplimiento de NY SHIELD

Fortalecer las protecciones contra las violaciones de datos de la información privada de los residentes de Nueva York

El programa Stop Hacks and Improve de Nueva York Ley de Seguridad de Datos Electrónicos (NY SHIELD)

La Ley NY SHIELD, que entró en vigor en Nueva York el 21 de marzo de 2020, se aplica a cualquier persona o empresa que posea o licencie datos computarizados que incluyan información privada de un residente de Nueva York.

NY SHIELD requiere que estas organizaciones, denominadas “empresas cubiertas”, implementen y mantengan medidas de seguridad razonables que protejan la seguridad, la confidencialidad y la integridad de la información privada de los residentes.

Desafíos Cumplimiento de NY SHIELD

Para lograr y mantener el pleno cumplimiento de NY SHIELD, las empresas cubiertas deben implementar y gestionar programas de seguridad de datos que incorporen medidas de seguridad “razonables” sobre la información privada de los neoyorquinos.

Estos programas de seguridad deben incluir protecciones administrativas, técnicas y físicas en toda la empresa.

¿Eres un? ¿“Negocio Cubierto”?

Antes de la Ley NY SHIELD, las empresas solo estaban obligadas a proporcionar notificaciones de violaciones de datos según la ley de notificación de violaciones de Nueva York, que solo cubría a las organizaciones que realizaban negocios dentro del estado de Nueva York.

NY SHIELD amplió el alcance de las “empresas cubiertas” a “cualquier persona o empresa que posea o licencie datos computarizados que incluyan información privada” de un residente de Nueva York.

Saber Su información privada

Un subconjunto de información personal, la “información privada”, es el tipo de datos regulados por NY SHIELD.

La información privada incluye combinaciones de nombre de usuario y contraseña que permitirían el acceso a una cuenta en línea, datos biométricos y números de cuenta o tarjeta de crédito utilizados sin otra información de identificación.

Las empresas deben poder clasificar y correlacionar información privada para encontrar relaciones entre puntos de datos.

Razonable Administrativo Salvaguardias

El mandato de NY SHIELD de que las empresas cubiertas incorporen “garantías administrativas razonables” les exige:

  • Designar y capacitar a los empleados para coordinar la seguridad
    programa
  • identificar los riesgos internos y externos previsibles
  • evaluar la suficiencia de las salvaguardias
  • Utilizar proveedores de servicios que mantengan las salvaguardias adecuadas y exijan contractualmente dichas salvaguardias.
  • Adaptar los programas de seguridad a los cambios del negocio

Razonable Técnico Salvaguardias

Las “salvaguardias técnicas razonables” bajo NY SHIELD requieren que las organizaciones:

  • evaluar los riesgos en el diseño de redes y software
  • evaluar los riesgos en el procesamiento, transmisión y almacenamiento de información
  • Prevenir, detectar y responder a ataques o fallos del sistema
  • Probar y supervisar periódicamente los controles, sistemas y procedimientos

Razonable Físico Salvaguardias

Para mantener las “protecciones físicas razonables” reguladas por NY SHIELD, las empresas deben:

  • evaluar los riesgos del almacenamiento y la eliminación de información
  • Prevenir, detectar y responder a intrusiones
  • proteger contra el acceso no autorizado durante o después de la
    recopilación, transporte y destrucción de información privada
  • Eliminar la información privada dentro de un plazo razonable después de que ya no sea necesaria

Lograr el cumplimiento, Evite sanciones

Las violaciones al cumplimiento de NYSHIELD, que son aplicadas por el Fiscal General de Nueva York, pueden resultar en una multa civil de hasta $5,000 dólares por violación.

Para evitar sanciones financieras y daños a la reputación que enfrentan las empresas infractoras, las empresas deben automatizar informes efectivos sobre los controles de seguridad.

Cómo ayuda BigID con Cumplimiento de NY SHIELD

Demostración

Identifique y mapee todos sus datos

Encuentre e inventarie su información privada y datos de alto riesgo para obtener una visión clara y completa de todos los datos que almacena y mantiene, no solo los datos que conoce.

Más información

Correlacionar y catalogar información privada

Determine con precisión cómo se relacionan los identificadores como el número de cuenta, las contraseñas y los datos biométricos con un individuo y vea las relaciones de los datos en una única vista de catálogo.

Más información

Reducir el riesgo

Priorice sus datos de mayor riesgo, marque los flujos de datos que representan un riesgo, monitoree continuamente la actividad y acelere las notificaciones de infracciones en caso de un incidente.

Más información

Aprendizaje automático avanzado

Aplique técnicas avanzadas de aprendizaje automático que puedan inventariar automáticamente información privada hasta el nivel individual (por residencia, sensibilidad, riesgo, clasificadores personalizados y más).

Más información

BigID para Cumplimiento de NY SHIELD

Descubrimiento en profundidad

Descubra toda la información privada y regulada que se encuentra bajo NY SHIELD, donde sea que se almacene en la empresa.

Más información

Clasificación y correlación de datos de próxima generación

Adopte un enfoque basado en ML para clasificar, etiquetar y descubrir automáticamente relaciones entre datos regulados y de alto riesgo.

Más información

Aplicación de recuperación de datos

Remediar datos sensibles y regulados de NY SHIELD, y gestionar datos de alto riesgo con flujos de trabajo de remediación y registros de auditoría.

Más información

Programe una demostración

Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.

Liderazgo en el sector