Identifique y mapee todos sus datos
Encuentre e inventarie su información privada y datos de alto riesgo para obtener una visión clara y completa de todos los datos que almacena y mantiene, no solo los datos que conoce.
El programa Stop Hacks and Improve de Nueva York Ley de Seguridad de Datos Electrónicos (NY SHIELD)
La Ley NY SHIELD, que entró en vigor en Nueva York el 21 de marzo de 2020, se aplica a cualquier persona o empresa que posea o licencie datos computarizados que incluyan información privada de un residente de Nueva York.
NY SHIELD requiere que estas organizaciones, denominadas “empresas cubiertas”, implementen y mantengan medidas de seguridad razonables que protejan la seguridad, la confidencialidad y la integridad de la información privada de los residentes.
Desafíos Cumplimiento de NY SHIELD
Para lograr y mantener el pleno cumplimiento de NY SHIELD, las empresas cubiertas deben implementar y gestionar programas de seguridad de datos que incorporen medidas de seguridad “razonables” sobre la información privada de los neoyorquinos.
Estos programas de seguridad deben incluir protecciones administrativas, técnicas y físicas en toda la empresa.
¿Eres un? ¿“Negocio Cubierto”?
Antes de la Ley NY SHIELD, las empresas solo estaban obligadas a proporcionar notificaciones de violaciones de datos según la ley de notificación de violaciones de Nueva York, que solo cubría a las organizaciones que realizaban negocios dentro del estado de Nueva York.
NY SHIELD amplió el alcance de las “empresas cubiertas” a “cualquier persona o empresa que posea o licencie datos computarizados que incluyan información privada” de un residente de Nueva York.
Saber Su información privada
Un subconjunto de información personal, la “información privada”, es el tipo de datos regulados por NY SHIELD.
La información privada incluye combinaciones de nombre de usuario y contraseña que permitirían el acceso a una cuenta en línea, datos biométricos y números de cuenta o tarjeta de crédito utilizados sin otra información de identificación.
Las empresas deben poder clasificar y correlacionar información privada para encontrar relaciones entre puntos de datos.
Razonable Administrativo Salvaguardias
El mandato de NY SHIELD de que las empresas cubiertas incorporen “garantías administrativas razonables” les exige:
- Designar y capacitar a los empleados para coordinar la seguridad
programa - identificar los riesgos internos y externos previsibles
- evaluar la suficiencia de las salvaguardias
- Utilizar proveedores de servicios que mantengan las salvaguardias adecuadas y exijan contractualmente dichas salvaguardias.
- Adaptar los programas de seguridad a los cambios del negocio
Razonable Técnico Salvaguardias
Las “salvaguardias técnicas razonables” bajo NY SHIELD requieren que las organizaciones:
- evaluar los riesgos en el diseño de redes y software
- evaluar los riesgos en el procesamiento, transmisión y almacenamiento de información
- Prevenir, detectar y responder a ataques o fallos del sistema
- Probar y supervisar periódicamente los controles, sistemas y procedimientos
Razonable Físico Salvaguardias
Para mantener las “protecciones físicas razonables” reguladas por NY SHIELD, las empresas deben:
- evaluar los riesgos del almacenamiento y la eliminación de información
- Prevenir, detectar y responder a intrusiones
- proteger contra el acceso no autorizado durante o después de la
recopilación, transporte y destrucción de información privada - Eliminar la información privada dentro de un plazo razonable después de que ya no sea necesaria
Lograr el cumplimiento, Evite sanciones
Las violaciones al cumplimiento de NYSHIELD, que son aplicadas por el Fiscal General de Nueva York, pueden resultar en una multa civil de hasta $5,000 dólares por violación.
Para evitar sanciones financieras y daños a la reputación que enfrentan las empresas infractoras, las empresas deben automatizar informes efectivos sobre los controles de seguridad.
Cómo ayuda BigID con Cumplimiento de NY SHIELD
Demostración
Más información
Correlacionar y catalogar información privada
Determine con precisión cómo se relacionan los identificadores como el número de cuenta, las contraseñas y los datos biométricos con un individuo y vea las relaciones de los datos en una única vista de catálogo.
Reducir el riesgo
Priorice sus datos de mayor riesgo, marque los flujos de datos que representan un riesgo, monitoree continuamente la actividad y acelere las notificaciones de infracciones en caso de un incidente.
Aprendizaje automático avanzado
Aplique técnicas avanzadas de aprendizaje automático que puedan inventariar automáticamente información privada hasta el nivel individual (por residencia, sensibilidad, riesgo, clasificadores personalizados y más).
BigID para Cumplimiento de NY SHIELD
Descubrimiento en profundidad
Descubra toda la información privada y regulada que se encuentra bajo NY SHIELD, donde sea que se almacene en la empresa.
Clasificación y correlación de datos de próxima generación
Adopte un enfoque basado en ML para clasificar, etiquetar y descubrir automáticamente relaciones entre datos regulados y de alto riesgo.
Aplicación de recuperación de datos
Remediar datos sensibles y regulados de NY SHIELD, y gestionar datos de alto riesgo con flujos de trabajo de remediación y registros de auditoría.
Programe una demostración
Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.
Liderazgo en el sector
