La loi NY SHIELD, entrée en vigueur à New York le 21 mars 2020, s'applique à toute personne ou entreprise qui possède ou concède sous licence des données informatisées contenant les informations privées d'un résident de New York.
NY SHIELD exige que ces organisations, appelées « entreprises couvertes », mettent en œuvre et maintiennent des mesures de protection raisonnables qui protègent la sécurité, la confidentialité et l'intégrité des informations privées des résidents.
Pour atteindre et maintenir une conformité totale avec NY SHIELD, les entreprises couvertes doivent mettre en œuvre et gérer des programmes de sécurité des données qui intègrent des garanties « raisonnables » sur les informations privées des New-Yorkais.
Ces programmes de sécurité doivent inclure des protections administratives, techniques et physiques dans l’ensemble de l’entreprise.
Avant la loi NY SHIELD, les entreprises n'étaient tenues de fournir des notifications de violation de données qu'en vertu de la loi de New York sur la notification des violations, qui ne couvrait que les organisations qui exerçaient leurs activités dans l'État de New York.
NY SHIELD a élargi la portée des « entreprises couvertes » à « toute personne ou entreprise qui possède ou concède sous licence des données informatisées comprenant des informations privées » d'un résident de New York.
Un sous-ensemble d’informations personnelles, les « informations privées » sont le type de données réglementées par NY SHIELD.
Les informations privées comprennent des combinaisons d'informations de nom d'utilisateur/mot de passe qui permettraient d'accéder à un compte en ligne, des données biométriques et des numéros de compte ou de carte de crédit utilisés sans autres informations d'identification.
Les entreprises doivent être en mesure de classer et de corréler les informations privées pour trouver des relations entre les points de données.
Le mandat du NY SHIELD selon lequel les entreprises couvertes doivent intégrer des « garanties administratives raisonnables » les oblige à :
Les « garanties techniques raisonnables » en vertu du NY SHIELD exigent des organisations qu'elles :
Pour maintenir des « mesures de protection physiques raisonnables » réglementées par le NY SHIELD, les entreprises doivent :
Les violations de la conformité NYSHIELD, qui sont appliquées par le procureur général de New York, peuvent entraîner une sanction civile pouvant aller jusqu'à $5 000 dollars par violation.
Pour éviter les sanctions financières et les atteintes à la réputation auxquelles sont confrontées les entreprises contrevenantes, celles-ci doivent automatiser les rapports efficaces sur les contrôles de sécurité.
Recherchez et inventoriez vos informations privées et vos données à haut risque pour une vue claire et complète de toutes les données que vous stockez et conservez, et pas seulement celles que vous connaissez.
Déterminez avec précision comment les identifiants tels que le numéro de compte, les mots de passe et les données biométriques se rapportent à un individu et visualisez les relations de données dans une vue de catalogue unique.
Donnez la priorité à vos données les plus à risque, signalez les flux de données qui présentent un risque, surveillez en permanence l'activité et accélérez les notifications de violation en cas d'incident.
Appliquez des techniques avancées d’apprentissage automatique qui peuvent inventorier automatiquement les informations privées jusqu’au niveau individuel — par résidence, sensibilité, risque, classificateurs personnalisés, etc.
Découvrez toutes les informations privées et réglementées qui relèvent du NY SHIELD, où qu'elles soient stockées dans l'entreprise
Adoptez une approche basée sur le ML pour classer, étiqueter et découvrir automatiquement les relations entre les données réglementées à haut risque.
Corrigez les données sensibles et réglementées du NY SHIELD et gérez les données à haut risque avec des flux de travail de correction et des pistes d'audit.
Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.
