Pular para o conteúdo

Conformidade com a NY SHIELD

Reforçar as proteções contra violações de dados privados de residentes de Nova York

Pare os hacks e melhore em Nova York Lei de Segurança de Dados Eletrônicos (NY SHIELD)

A Lei NY SHIELD — que entrou em vigor em Nova York em 21 de março de 2020 — se aplica a qualquer pessoa ou empresa que possua ou licencie dados computadorizados que incluam informações privadas de um residente de Nova York.

A NY SHIELD exige que essas organizações — chamadas de “empresas cobertas” — implementem e mantenham salvaguardas razoáveis que protejam a segurança, a confidencialidade e a integridade das informações privadas dos residentes.

Desafios para conformidade com a NY SHIELD

Para atingir e manter total conformidade com o NY SHIELD, as empresas cobertas devem implementar e gerenciar programas de segurança de dados que incorporem salvaguardas “razoáveis” sobre as informações privadas dos nova-iorquinos.

Esses programas de segurança devem incluir proteções administrativas, técnicas e físicas em toda a empresa.

Você é um “Negócio Coberto”?

Antes do NY SHIELD Act, as empresas só eram obrigadas a fornecer notificações de violação de dados de acordo com a lei de notificação de violação de Nova York — que abrangia apenas organizações que realizavam negócios no estado de Nova York.

A NY SHIELD expandiu o escopo de “empresas cobertas” para “qualquer pessoa ou empresa que possua ou licencie dados computadorizados que incluam informações privadas” de um residente de Nova York.

Saber Suas informações privadas

Um subconjunto de informações pessoais, “informações privadas” é o tipo de dado regulamentado pelo NY SHIELD.

Informações privadas incluem combinações de informações de nome de usuário/senha que permitiriam acesso a uma conta on-line, dados biométricos e números de conta ou cartão de crédito usados sem outras informações de identificação.

As empresas devem ser capazes de classificar e correlacionar informações privadas para encontrar relacionamentos entre pontos de dados.

Razoável Administrativo Salvaguardas

O mandato do NY SHIELD de que as empresas cobertas incorporem “salvaguardas administrativas razoáveis” exige que elas:

  • designar e treinar funcionários para coordenar a segurança
    programa
  • identificar riscos internos e externos previsíveis
  • avaliar a suficiência das salvaguardas
  • utilizar prestadores de serviços que mantenham salvaguardas adequadas e exijam contratualmente essas salvaguardas
  • adaptar programas de segurança às mudanças de negócios

Razoável Técnico Salvaguardas

“Salvaguardas técnicas razoáveis” sob o NY SHIELD exigem que as organizações:

  • avaliar riscos no projeto de rede e software
  • avaliar riscos no processamento, transmissão e armazenamento de informações
  • prevenir, detectar e responder a ataques ou falhas do sistema
  • testar e monitorar regularmente controles, sistemas e procedimentos

Razoável Físico Salvaguardas

Para manter “salvaguardas físicas razoáveis” regulamentadas pelo NY SHIELD, as empresas devem:

  • avaliar os riscos de armazenamento e descarte de informações
  • prevenir, detectar e responder a intrusões
  • proteger contra acesso não autorizado durante ou após a
    coleta, transporte e destruição de informações privadas
  • descartar informações privadas dentro de um prazo razoável após elas não serem mais necessárias

Alcançar a conformidade, Evite penalidades

Violações à conformidade com o NYSHIELD, que são aplicadas pelo Procurador Geral de Nova York, podem resultar em uma multa civil de até $5.000 dólares por violação.

Para evitar penalidades financeiras e danos à reputação enfrentados por empresas infratoras, elas devem automatizar relatórios eficazes sobre controles de segurança.

Obter uma demonstração

Como o BigID ajuda com Conformidade com a NY SHIELD

Obter uma demonstração

Identifique e mapeie todos os seus dados

Localize e faça um inventário de suas informações privadas e dados de alto risco para ter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas os dados que você conhece.

Saiba mais

Correlacionar e catalogar informações privadas

Determine com precisão como identificadores como número de conta, senhas e dados biométricos se relacionam a um indivíduo — e visualize os relacionamentos de dados em uma única exibição de catálogo.

Saiba mais

Reduzir riscos

Priorize seus dados de maior risco, sinalize fluxos de dados que representam risco, monitore continuamente a atividade e acelere as notificações de violação em caso de incidente.

Saiba mais

Aprendizado de máquina avançado

Aplique técnicas avançadas de aprendizado de máquina que podem inventariar automaticamente informações privadas até o nível individual — por residência, sensibilidade, risco, classificadores personalizados e muito mais.

Saiba mais

BigID para Conformidade com a NY SHIELD

Descoberta em profundidade

Descubra todas as informações privadas e regulamentadas que se enquadram no NY SHIELD — onde quer que estejam armazenadas na empresa

Saiba mais

Classificação e correlação de dados de última geração

Adote uma abordagem baseada em ML para classificar, marcar e descobrir automaticamente relacionamentos entre dados regulamentados de alto risco.

Saiba mais

Aplicativo de correção de dados

Remedie dados sensíveis e regulamentados do NY SHIELD — e gerencie dados de alto risco com fluxos de trabalho de remediação e trilhas de auditoria.

Saiba mais

Agende uma demonstração

Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.

Agendar um horário

Liderança no setor