Identifique e mapeie todos os seus dados.
Localize e inventarie suas informações privadas e dados de alto risco para obter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas dos dados que você conhece.
O New York Stop Hacks e Melhorias Lei de Segurança de Dados Eletrônicos (NY SHIELD)
A Lei NY SHIELD — que entrou em vigor em Nova York em 21 de março de 2020 — aplica-se a qualquer pessoa ou empresa que possua ou licencie dados informatizados que incluam informações privadas de um residente de Nova York.
O programa NY SHIELD exige que essas organizações — denominadas "empresas abrangidas" — implementem e mantenham medidas de segurança razoáveis que protejam a segurança, a confidencialidade e a integridade das informações privadas dos residentes.
Desafios Conformidade com o NY SHIELD
Para alcançar e manter a conformidade total com o NY SHIELD, as empresas abrangidas devem implementar e gerenciar programas de segurança de dados que incorporem salvaguardas "razoáveis" sobre as informações privadas dos nova-iorquinos.
Esses programas de segurança devem incluir proteções administrativas, técnicas e físicas em toda a empresa.
Você é um “Negócios Cobertos”?
Antes da Lei NY SHIELD, as empresas eram obrigadas a fornecer notificações de violação de dados apenas de acordo com a lei de notificação de violação de dados de Nova York — que abrangia apenas organizações que realizavam negócios dentro do estado de Nova York.
O programa NY SHIELD ampliou o escopo de "empresas abrangidas" para "qualquer pessoa ou empresa que possua ou licencie dados informatizados que incluam informações privadas" de um residente de Nova York.
Saber Suas informações privadas
Um subconjunto de informações pessoais, denominado "informações privadas", é o tipo de dados regulamentado pela NY SHIELD.
Informações privadas incluem combinações de nome de usuário/senha que permitam o acesso a uma conta online, dados biométricos e números de conta ou cartão de crédito usados sem outras informações de identificação.
As empresas precisam ser capazes de classificar e correlacionar informações privadas para encontrar relações entre os pontos de dados.
Razoável Administrativo Salvaguardas
A exigência do programa NY SHIELD de que as empresas abrangidas incorporem "salvaguardas administrativas razoáveis" requer que elas:
- Designar e treinar funcionários para coordenar a segurança.
programa - Identificar riscos internos e externos previsíveis
- avaliar a suficiência das salvaguardas
- Utilize prestadores de serviços que mantenham as salvaguardas adequadas e exijam contratualmente essas salvaguardas.
- Adaptar os programas de segurança às mudanças nos negócios
Razoável Técnico Salvaguardas
As “salvaguardas técnicas razoáveis” previstas no programa NY SHIELD exigem que as organizações:
- Avaliar riscos no projeto de redes e softwares
- Avaliar os riscos no processamento, transmissão e armazenamento de informações.
- Prevenir, detectar e responder a ataques ou falhas de sistema.
- Testar e monitorar regularmente os controles, sistemas e procedimentos.
Razoável Físico Salvaguardas
Para manter as “medidas físicas razoáveis” regulamentadas pelo NY SHIELD, as empresas devem:
- Avaliar os riscos do armazenamento e descarte de informações.
- Prevenir, detectar e responder a intrusões.
- proteger contra acesso não autorizado durante ou após o
coleta, transporte e destruição de informações privadas - Descartar informações privadas dentro de um prazo razoável após elas não serem mais necessárias.
Alcançar a conformidade, Evite penalidades
Violações das normas de conformidade do NYSHIELD, que são fiscalizadas pelo Procurador-Geral de Nova York, podem resultar em uma multa civil de até 1.000 dólares por violação.
Para evitar penalidades financeiras e danos à reputação que as empresas infratoras enfrentam, é fundamental que as empresas automatizem a geração de relatórios eficazes sobre os controles de segurança.
Como o BigID ajuda com Conformidade com o NY SHIELD
Obtenha uma demonstração
Saber mais
Correlacionar e catalogar informações privadas
Determine com precisão como identificadores como número de conta, senhas e dados biométricos se relacionam a um indivíduo — e visualize as relações entre os dados em uma única visualização de catálogo.
Reduzir o risco
Priorize seus dados de maior risco, sinalize fluxos de dados que representam risco, monitore continuamente a atividade e agilize as notificações de violação em caso de incidente.
Aprendizado de máquina avançado
Aplique técnicas avançadas de aprendizado de máquina que possam inventariar automaticamente informações privadas até o nível individual — por residência, sensibilidade, risco, classificadores personalizados e muito mais.
BigID para Conformidade com o NY SHIELD
Descoberta em Profundidade
Descubra todas as informações privadas e regulamentadas que se enquadram no NY SHIELD — onde quer que estejam armazenadas em toda a empresa.
Classificação e Correlação de Dados de Próxima Geração
Adote uma abordagem baseada em aprendizado de máquina para classificar, etiquetar e descobrir automaticamente relações entre dados regulamentados de alto risco.
Aplicativo de Remediação de Dados
Corrija dados sensíveis e regulamentados do NY SHIELD — e gerencie dados de alto risco com fluxos de trabalho de remediação e trilhas de auditoria.
Agende uma demonstração
Agende uma demonstração personalizada com nossos especialistas em dados nas áreas de privacidade, proteção e perspectiva – e veja o BigID em ação.
Liderança do setor
