Skip to content

Conformité NY SHIELD

Renforcer les protections contre les violations de données concernant les informations privées des résidents de New York

Le New York Stop Hacks et Improve Loi sur la sécurité des données électroniques (NY SHIELD)

La loi NY SHIELD, entrée en vigueur à New York le 21 mars 2020, s'applique à toute personne ou entreprise qui possède ou concède sous licence des données informatisées contenant les informations privées d'un résident de New York.

NY SHIELD exige que ces organisations, appelées « entreprises couvertes », mettent en œuvre et maintiennent des mesures de protection raisonnables qui protègent la sécurité, la confidentialité et l'intégrité des informations privées des résidents.

Défis à la conformité NY SHIELD

Pour atteindre et maintenir une conformité totale avec NY SHIELD, les entreprises couvertes doivent mettre en œuvre et gérer des programmes de sécurité des données qui intègrent des garanties « raisonnables » sur les informations privées des New-Yorkais.

Ces programmes de sécurité doivent inclure des protections administratives, techniques et physiques dans l’ensemble de l’entreprise.

Êtes-vous un « Affaires couvertes » ?

Avant la loi NY SHIELD, les entreprises n'étaient tenues de fournir des notifications de violation de données qu'en vertu de la loi de New York sur la notification des violations, qui ne couvrait que les organisations qui exerçaient leurs activités dans l'État de New York.

NY SHIELD a élargi la portée des « entreprises couvertes » à « toute personne ou entreprise qui possède ou concède sous licence des données informatisées comprenant des informations privées » d'un résident de New York.

Savoir Vos informations privées

Un sous-ensemble d’informations personnelles, les « informations privées » sont le type de données réglementées par NY SHIELD.

Les informations privées comprennent des combinaisons d'informations de nom d'utilisateur/mot de passe qui permettraient d'accéder à un compte en ligne, des données biométriques et des numéros de compte ou de carte de crédit utilisés sans autres informations d'identification.

Les entreprises doivent être en mesure de classer et de corréler les informations privées pour trouver des relations entre les points de données.

Raisonnable Administratif Garanties

Le mandat du NY SHIELD selon lequel les entreprises couvertes doivent intégrer des « garanties administratives raisonnables » les oblige à :

  • désigner et former des employés pour coordonner la sécurité
    programme
  • identifier les risques internes et externes prévisibles
  • évaluer la suffisance des garanties
  • faire appel à des prestataires de services qui maintiennent des garanties appropriées et qui exigent contractuellement ces garanties
  • adapter les programmes de sécurité aux changements de l'entreprise

Raisonnable Technique Garanties

Les « garanties techniques raisonnables » en vertu du NY SHIELD exigent des organisations qu'elles :

  • évaluer les risques dans la conception des réseaux et des logiciels
  • évaluer les risques liés au traitement, à la transmission et au stockage des informations
  • prévenir, détecter et répondre aux attaques ou aux défaillances du système
  • tester et surveiller régulièrement les contrôles, les systèmes et les procédures

Raisonnable Physique Garanties

Pour maintenir des « mesures de protection physiques raisonnables » réglementées par le NY SHIELD, les entreprises doivent :

  • évaluer les risques liés au stockage et à la destruction des informations
  • prévenir, détecter et répondre aux intrusions
  • protéger contre tout accès non autorisé pendant ou après
    collecte, transport et destruction d'informations privées
  • éliminer les informations privées dans un délai raisonnable après qu'elles ne sont plus nécessaires

Atteindre la conformité, Éviter les pénalités

Les violations de la conformité NYSHIELD, qui sont appliquées par le procureur général de New York, peuvent entraîner une sanction civile pouvant aller jusqu'à $5 000 dollars par violation.

Pour éviter les sanctions financières et les atteintes à la réputation auxquelles sont confrontées les entreprises contrevenantes, celles-ci doivent automatiser les rapports efficaces sur les contrôles de sécurité.

Comment BigID aide avec Conformité NY SHIELD

Obtenir une démo

Identifiez et cartographiez toutes vos données

Recherchez et inventoriez vos informations privées et vos données à haut risque pour une vue claire et complète de toutes les données que vous stockez et conservez, et pas seulement celles que vous connaissez.

En savoir plus

Corréler et cataloguer les informations privées

Déterminez avec précision comment les identifiants tels que le numéro de compte, les mots de passe et les données biométriques se rapportent à un individu et visualisez les relations de données dans une vue de catalogue unique.

En savoir plus

Réduire les risques

Donnez la priorité à vos données les plus à risque, signalez les flux de données qui présentent un risque, surveillez en permanence l'activité et accélérez les notifications de violation en cas d'incident.

En savoir plus

Apprentissage automatique avancé

Appliquez des techniques avancées d’apprentissage automatique qui peuvent inventorier automatiquement les informations privées jusqu’au niveau individuel — par résidence, sensibilité, risque, classificateurs personnalisés, etc.

En savoir plus

BigID pour Conformité NY SHIELD

Découverte en profondeur

Découvrez toutes les informations privées et réglementées qui relèvent du NY SHIELD, où qu'elles soient stockées dans l'entreprise

En savoir plus

Classification et corrélation des données de nouvelle génération

Adoptez une approche basée sur le ML pour classer, étiqueter et découvrir automatiquement les relations entre les données réglementées à haut risque.

En savoir plus

Application de remédiation des données

Corrigez les données sensibles et réglementées du NY SHIELD et gérez les données à haut risque avec des flux de travail de correction et des pistes d'audit.

En savoir plus

Planifier une démonstration

Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.

Leadership dans l'industrie