뉴욕의 SHIELD 법: 기업에 대한 의미

New York's Shield Act는 미국 전역의 기업이 특히 해당 주에 거주하는 현재 또는 잠재 고객이 있는 기업에 대해 고려해야 하는 최신 데이터 개인정보 보호법입니다. 조직에 어떤 영향을 미치며 향후 규정 및 규정 준수 표준에 어떻게 대비할 수 있습니까?

뉴욕 SHIELD 법이란 무엇입니까?

뉴욕의 SHIELD 법은 3월 21 ^일 에 공식적으로 발효되었으며 더 많은 소비자 정보를 보호하고 데이터 침해를 구성하는 요소를 재정의함으로써 기존 규정을 확장하도록 설계되었습니다.

• 적용 범위: SHIELD 법은 누가 법의 관할권에 속하는지 확대합니다. 이전에는 법을 준수해야 하는 기업이 주 내에서 거래하는 기업이었습니다. 새로운 법은 비즈니스의 기반 여부에 관계없이 뉴욕에 거주하는 모든 고객을 포함하도록 이를 확장합니다.
• 정의: 보안 위반을 만드는 것에 대한 정의가 이 법에 따라 재정의되었습니다. 이전에는 개인 데이터 및 정보가 해커와 사이버 범죄자를 목표로 하는 승인되지 않은 당사자에 의해 획득 되어야 했습니다. 이제 도난 여부와 상관없이 권한이 없는 당사자가 정보에 액세스 한 경우 소비자에게 알려야 합니다.
• 데이터 유형: 이전에 보호되는 정보 유형은 개인의 사회 보장 번호, 운전 면허증 번호 또는 계정에 대한 액세스를 허용하는 암호 또는 액세스 코드와 함께 사용될 수 있는 기타 계정 번호와 함께 사용되는 모든 데이터였습니다. 다음을 포함하도록 확장되었습니다.
  • 신용 카드 번호와 같이 계정에 액세스하는 데 사용할 수 있는 금융 계좌 번호
  • 계정 사용자 이름, 비밀번호, 이메일 및 보안 질문
  • 개인 식별에 사용되는 생체 정보

기업은 지금 이러한 새로운 규정을 준수해야 합니다.

“우리 법률이 빠르게 변화하는 기술 세계와 보조를 맞추는 것이 중요합니다. SHIELD 법은 더 이상 뉴욕 주민들이 데이터 침해 및 사이버 공격에 의해 불필요하게 피해를 입지 않도록 보안 표준을 높입니다.” – Kevin Thomas 상원의원, 소비자 보호 위원회 의장

기업이 관심을 가져야 하는 이유

벌금

물론 고려해야 할 가장 분명한 고려 사항은 새로운 규정 준수에 대한 재정적 영향입니다.

이 법령은 이전에 단일 회사의 벌금 상한선이 $150,000이었으나 $250,000로 인상되었습니다.

올바른 규정 준수 절차를 수립하지 않은 조직과 알면서도 무모한 위반에 대해 법원은 $5,000 이상 또는 최대 $250,000의 인스턴스당 최대 $20의 벌금을 부과할 수 있습니다.

2019년 8월까지 법무장관실은 이전 법에 따라 올바른 준수 기준을 충족하지 못한 기업에 대해 이미 6억 달러 이상의 벌금을 부과했습니다.

6억 달러는 많은 돈이며, 이는 이 새로운 법안의 서명과 함께 뉴욕주가 소비자를 위한 데이터 개인 정보 보호를 얼마나 심각하게 받아들이고 있는지를 나타냅니다.

SHIELD 법이 기업이 준수해야 하는 사항과 수행해야 하는 관행을 대폭 확대함에 따라 그 수치는 향후 몇 년 동안 극적으로 증가할 것입니다.

"엄청난 현실은 보안 침해가 더 자주 발생하고 있으며 이 법안으로 뉴욕은 소비자 보호를 강화하고 민감한 데이터를 잘못 취급할 때 이러한 회사에 책임을 묻기 위한 조치를 취하고 있습니다." – Cuomo 주지사

요컨대, 데이터 보호 규정에는 기업이 잘못될 수 있는 측면이 훨씬 더 많기 때문에 벌금을 피하고 그러한 일이 발생하지 않도록 하는 것이 최우선 순위가 되어야 합니다.

비즈니스 유지

캘리포니아의 기존 CCPA 및 유럽 연합의 GDPR과 함께 SHIELD와 같은 새로운 법안은 정치인들이 조직에서 데이터를 처리하는 방식에 대한 소비자 불만을 인식하고 있음을 분명히 보여줍니다.

사람들은 그 어느 때보다 자신의 데이터 권리와 프라이버시에 대해 더 많이 인식하고 있으며, 84%의 사람들은 프라이버시를 중요하게 생각하고, 자신의 데이터를 관리하고, 사회의 다른 구성원의 데이터에 관심을 갖고, 더 많은 통제를 원한다고 말합니다. 데이터가 사용되는 방식.

그러나 이것이 비즈니스의 성공에 어떤 영향을 미칩니까?

솔직히 말해서, 데이터 보호를 보장하는 것은 고객의 최선의 이익을 염두에 두는 것만큼이나 조직의 자기 보존을 위한 노력입니다.

79%의 사람들은 회사가 수집한 데이터를 사용하는 방식에 대해 매우 또는 다소 우려한다고 말합니다.

소비자가 자신이 보호받지 못한다고 느끼면 단순히 다른 사람에게 비즈니스를 맡길 것이기 때문에 열악한 정보 보호 표준으로 인해 데이터를 잘못 취급하거나 데이터 유출로 고통받는 기업이 계속해서 자해하고 있습니다.

실제로 설문 조사 응답자의 48%는 데이터 정책 및 공유 관행에 대해 우려하기 때문에 이미 회사나 제공업체를 바꿨다고 말했습니다.

소비자의 메시지는 크고 명확합니다. 데이터를 진지하게 받아들이지 않으면 그렇게 하는 기업에 대한 관습을 받아들일 것입니다.

앞으로 더

간단히 언급했듯이 SHIELD 법은 CCPA 및 GDPR과 같은 기존 데이터 보호법과 많은 유사점이 있습니다.

SHIELD는 처음이 아니며 확실히 마지막도 아닙니다.

이와 같은 법률은 소비자가 얼마나 보호되는지에 대한 대화를 형성하고 있습니다.

고위 기업인 및 조직은 GDPR 및 CCPA에서 영감을 얻은 연방 데이터 개인 정보 보호법을 요구하고 있으며 초당적 연방 법안이 현재 마감되지 않았지만 이러한 모든 규정은 한 방향으로 향하고 있는 것으로 보입니다.

이는 CCPA와 SHIELD가 단독으로 미치는 영향을 고려할 때 특히 사실입니다. 현재 캘리포니아와 뉴욕의 6천만 명이 이 혜택을 받고 있습니다.

이는 기업이 준수해야 하는 전체 미국 인구의 거의 20%입니다.

연방법이 없더라도 시간이 지나면 다른 주에서도 이를 따를 가능성이 높습니다. 플로리다(미국에서 가장 큰 인구 중심지 및 시장 중 하나)를 포함한 주에서는 상원 의원들에게 법안을 도입하고 있습니다.

앞서가는 기업은 CCPA 및 SHIELD와 같은 법률이 시작에 불과하다는 것을 인식하고 향후에 필요할 데이터 규정 준수를 위한 포괄적인 표준 및 관행으로 조직을 준비할 것입니다.

기업은 무엇을 준비할 수 있습니까?

기업은 고객의 데이터를 보호하는 데 도움이 되는 비즈니스의 몇 가지 주요 측면에 투자하는 것으로 시작해야 합니다. 이들은 즉:

데이터 보호 조치

고객 데이터는 어떻게 저장되나요?

SMB 사이에서 클라우드 채택이 크게 증가하는 이유 중 하나는 데이터 보호와 관련하여 상대적으로 사용하기 쉽고 높은 표준 때문입니다.

이전에는 비즈니스 소유자가 기밀 데이터를 클라우드에 저장하는 것을 주저했지만 이제는 클라우드 보안의 발전으로 인해 많은 수의 비즈니스 소유자가 저장하고 있습니다.

Microsoft의 Azure와 같은 클라우드 서비스는 최대 보안과 연간 26분의 가동 중지 시간을 제공하는 Tier IV 데이터 센터를 사용합니다.

많은 기업이 데이터를 위한 하이브리드 시스템을 운영하고 일반 업무 정보를 공용 클라우드 데이터 센터에 보관합니다. 더 민감한 정보를 위해 개인 데이터 센터를 사용하는 동안 더 많은 제어 및 사용자 지정 옵션을 제공합니다.

이를 통해 데이터 관리 방식에 특히 민감한 조직에 더 많은 유연성을 제공할 수 있습니다.

관련 게시물: Tier IV 데이터 센터가 필요한 이유

조정 및 위험 평가를 직접 담당하는 직원

일반적으로 규정 준수 정책을 추진하는 직원(또는 공급업체)을 두는 것이 좋습니다.

데이터를 효율적이고 표준에 맞게 처리하는 것은 단순히 새 앱을 설치하는 경우가 아닙니다. 기본적으로 직원이 데이터를 사용하고 공유하는 방법과 이를 위해 사용하는 솔루션에 따라 달라집니다.

새로운 법률이나 기존 관행을 위반하는 경우 이러한 문제를 해결하고 올바른 표준을 구현할 수 있는 노하우와 능력을 갖춘 사람이 필요합니다.

이 사람은 하드웨어 관련이든 소프트웨어 관련이든 데이터 처리와 관련된 잠재적 위험을 일상적으로 평가하는 것 외에도 발생하는 모든 데이터 침해를 보고할 책임이 있습니다.

기업이 원격 인력 내에서 또는 원격 인력 간에 데이터를 공유할 때 겪었던 어려움을 고려할 때 이는 훨씬 더 적절할 것입니다.

일부 기업은 이를 수행할 사내 사람을 선택하지만 많은 기업이 MSSP를 선택할 것입니다. MSSP가 비용 효율적이고 특정 분야와 관련하여 데이터 보호와 관련하여 기업이 수행해야 하는 업무에 대한 전문 지식을 갖추고 있기 때문입니다. 상황.

테이크아웃

• New York SHIELD 법은 기업이 현재 준수해야 하는 기존 데이터 개인 정보 보호법의 실질적인 확장입니다.
• 데이터 보호법에 대한 소비자 요구와 대중의 관심 증가는 기업이 고객 만족을 유지하기 위해 데이터 처리 관행을 매우 진지하게 받아들여야 함을 의미합니다.
• SHIELD는 일련의 데이터 개인 정보 보호법 중 가장 최근의 것이며, 향후 몇 년 동안의 추가 법률은 조직이 규정 준수 속도를 높여야 할 필요성을 더욱 가속화할 것입니다.

귀하의 비즈니스는 규정을 준수하고 있습니까?

GDPR, CCPA 및 SHIELD와 같은 새로운 법률은 기업이 고려해야 하는 데이터 보호 규정 준수 표준의 시작에 불과합니다. 모든 현대 조직의 주요 목표는 데이터 침해를 막는 것이어야 합니다. 하지만 어떻게?

무료 전자책 " 현대 SMB를 위한 우수한 사이버 보안 방어는 무엇입니까?"를 살펴보십시오. 기업이 데이터를 안전하게 유지하기 위해 어떤 조치를 취해야 하는지 확인하십시오.