I maj 2017 udgav New York State Department of Financial Services (NYDFS) 23 NYCRR Part 500, en ny cybersikkerhedsregel. Denne forordning er nu i fuld virkning, men hvad det præcist er, er muligvis ikke klart.

Siden meddelelsen har dette sæt af krav undergået et par ændringer, og dets juridiske sprog kan være uklart. Hvad er NYDFS cybersikkerhedsforordningen, og hvordan påvirker den dig? Lad os se nærmere.

Hvad er NYDFS's Cybersikkerhedsforordning?

NYDFS cybersikkerhedsforordningen lister sikkerhedskrav til finansielle tjenesteydelser i New York. Ligesom Europas generelle databeskyttelsesforordning (GDPR) har disse regler til formål at beskytte borgernes data ved at holde virksomheder til en bestemt standard. I dette tilfælde kommer disse standarder for det meste fra NIST Cybersecurity Framework.

I henhold til disse regler skal finansielle virksomheder i New York:

  • Gennemgå jævnligt deres it-systemers sikkerhed og databeskyttelse.
  • Registrer cybersikkerhedsbegivenheder, og gem disse optegnelser i fem år.
    • instagram viewer
  • Har politikker og procedurer for sikker sletning af personlige oplysninger, de ikke længere har brug for.
  • Begræns adgangen til personligt identificerbar information (PII) og gennemgå regelmæssigt disse privilegier.
  • Hav en detaljeret skriftlig plan om at opdage, reagere på og komme sig efter cybersikkerhedshændelser.
  • Giv NYDFS besked inden for 72 timer efter en cybersikkerhedsbegivenhed.

I modsætning til nogle lignende love indeholder NYDFS cybersikkerhedsforordningen detaljerede anvisninger om, hvad disse sikkerheds- og rapporteringsplaner skal bestå af. Det kræver også, at virksomhederne sikrer, at deres tredjeparter er sikre, ikke kun at deres interne operationer er det.

Disse krav gør denne forordning til en af ​​de bredeste og strengeste i enhver stat. Virksomheder, der overtræder dem, kan risikere store bøder, men det fulde omfang af sanktionerne er stadig uklart.

Hvem gælder NYDFS Cybersikkerhedsforordningen for?

NYDFS cybersikkerhedsforordningen gælder for enhver person eller enhed der kræver en licens fra NYDFS. Det dækker finans- og forsikringsselskaber i New York, herunder:

  • Banker.
  • Kreditforeninger.
  • Investeringsselskaber.
  • Licenserede långivere.
  • Realkreditmæglere.
  • Forsikringsudbydere.
  • Spare- og låneforeninger.

Disse omfattede enheder omfatter lokale virksomheder og udenlandske virksomheder med licens til at arbejde i New York. For eksempel, selvom Deutsche Bank er en tysk virksomhed, skal den overholde 23 NYCRR Part 500 siden det opererer i New York City.

Der er nogle få undtagelser fra denne liste. Virksomheder med færre end 10 ansatte, mindre end 5 millioner USD i årlig omsætning fra New York i de sidste tre år eller mindre end 10 millioner USD i samlede aktiver ved årets udgang er undtaget. Det samme er virksomheder, der ikke gemmer eller behandler private oplysninger, men det er usandsynligt for en finansiel virksomhed.

Hvad betyder Cybersikkerhedsforordningen for dig?

Hvis du bor eller banker i staten New York, falder din institution sandsynligvis ind under disse regler. Selvom du ikke gør det, kan NYDFS-cybersikkerhedsforordningen stadig gælde for din bank. Hvis den har en filial, der opererer i staten og opfylder de økonomiske krav, skal den overholde.

Som kunde i banken behøver du ikke tage nogen skridt i henhold til disse krav. Du kan dog se nogle ændringer i, hvordan dit pengeinstitut eller forsikringsselskab fungerer. Du skal muligvis bruge yderligere sikkerhedstrin som multifaktorautentificering (MFA) eller justere dine tilladelser, da disse virksomheder forbedre deres cybersikkerhedsforanstaltninger.

NIST Cybersecurity Framework, som inspirerede disse regler, omfatter rettidig informationsdeling, hvilket kan påvirke dig. Hvis der er en hændelse i din bank eller forsikringsselskab, skal de muligvis give dig besked. Du behøver sandsynligvis ikke at gøre noget som svar, men du kan forvente at modtage disse typer beskeder.

Selvom du ikke har nogen juridisk forpligtelse i henhold til 23 NYCRR Part 500, er det bedst at være forsigtig med dine økonomiske oplysninger. Brug altid unikke, stærke adgangskoder, aktiver MFA, når det er muligt, og giv aldrig PII væk til en ukendt kilde. Disse reglers strenghed understreger, hvor vigtige disse spørgsmål er, så vær forsigtig.

Regeringer tager cybersikkerhed mere seriøst

NYDFS cybersikkerhedsforordningen er et af mange nyere eksempler på lokale regeringer, der udsteder cybersikkerhedslove. Efterhånden som digitale værktøjer bliver mere og mere almindelige i hverdagen, vil disse regler kun vokse.

Både forbrugere og virksomheder bør holde sig ajour med disse regler for at sikre, at de overholder dem. Disse ændringer kan synes at komplicere tingene i starten, men de er et nødvendigt skridt mod bedre sikkerhed.

Hvordan regeringen udspionerer dig med indsamlede data

Dine sociale mediekonti og smartphones indsamler data om dig, og disse oplysninger kan bruges af offentlige myndigheder. Her er hvordan og hvorfor.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Cybersikkerhed
  • Online privatliv
  • Datasikkerhed
Om forfatteren
Shannon Flynn (34 artikler udgivet)

Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.

Mere fra Shannon Flynn

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere