Aktivitas Penegakan Keamanan Siber Dari NYDFS Fashions Harapan Peraturan dan Menyarankan Lebih Banyak Penegakan Akan Datang


keamanan cyberAliran tindakan penegakan keamanan siber kini mulai mengalir dari Departemen Layanan Keuangan (DFS) Negara Bagian New York, termasuk sesuai dengan peraturan keamanan sibernya yang dikenal sebagai “Bagian 500.” Lihat 23 NYCRR 500 dkk. Entitas yang diatur dan praktisi keamanan siber harus memperhatikan karena lembaga tersebut membentuk ekspektasi peraturan dan memberi sinyal bahwa lebih banyak penegakan sedang dilakukan.

Pertama kali diterbitkan pada Maret 2017, Bagian 500 berisi periode implementasi dua tahun yang dimaksudkan untuk mengizinkan entitas yang diatur untuk merancang dan mengimplementasikan program keamanan siber “kuat” yang diperlukan. DFS mengambil pendekatan regulasi yang sabar selama periode sementara, mendorong perusahaan untuk memberlakukan program keamanan siber yang memadai dan pemandu sorak untuk keamanan siber secara umum. Lihat Matthew L. Levine, “Mengantisipasi Aksi Keamanan Siber Pertama dari NYDFS,” Jurnal Hukum New York (6 Januari 2020).

Peraturan tersebut mulai berlaku sepenuhnya pada Maret 2019. Pada bulan Juli 2020, masa tenggang ini tiba-tiba terhenti tetapi tidak terduga, ketika DFS memulai tindakan penegakan keamanan siber pertamanya di bawah Bagian 500. Badan tersebut sekarang telah menjelaskan kepada industri yang diatur bahwa Bagian 500 itu “ standar yang jelas untuk kepatuhan industri koperasi, perlindungan data konsumen yang kuat, kontrol keamanan siber yang vital, [and] pelaporan tepat waktu tentang Peristiwa Keamanan Siber” sudah matang untuk penegakan lanjutan.



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *