Последние новости

15 лучших инструментов искусственного интеллекта для веб-дизайнеров

Цифровой годовой отчет за 2022 год

Feb 03, 2024

Feb 13, 2024

5 вещей, которые узнали в тренировочном лагере «Пэкерс»

Dec 07, 2023

8 инструментов управления уязвимостями, которые стоит рассмотреть в 2023 году

Jun 21, 2023

Навигация по новым правилам конфиденциальности данных в США

Jul 21, 2023

Изображение через Unsplash

В эпоху быстрого технического прогресса и постоянно растущей зависимости от цифровых платформ конфиденциальность данных стала критической проблемой. Чтобы решить эти проблемы, несколько штатов США ввели строгие правила защиты данных. Начиная с июля 2023 года, Вирджиния, Коннектикут, Колорадо и Юта будут вводить штрафы за несоблюдение этих правил, привлекая предприятия к ответственности за неправильное обращение с конфиденциальной информацией.

В настоящее время в девяти штатах (Калифорния, Вирджиния, Коннектикут, Колорадо, Юта, Айова, Индиана, Теннесси и Монтана) действуют всеобъемлющие законы о конфиденциальности данных. Кроме того, около 16 штатов в течение законодательного цикла 2022–2023 годов представили законопроекты о конфиденциальности, охватывающие различные вопросы, такие как биометрические идентификаторы и данные о состоянии здоровья. Предлагаемые законопроекты в других штатах (например, Иллинойс, Массачусетс, Миннесота, Нью-Йорк, Пенсильвания) предлагают аналогичные права, но могут отличаться в реализации и исполнении.

Поскольку новые правила вступают в силу, людям и предприятиям крайне важно полностью осознать их последствия. Понимание сферы действия этих правил и их конкретных требований имеет важное значение для их соблюдения. Давайте разберемся, что влекут за собой эти правила, на кого они распространяются и что нужно делать бизнесу, чтобы избежать штрафов и репутационного ущерба.

Предстоящие правила конфиденциальности данных в Вирджинии, Коннектикуте, Колорадо и Юте основаны на GDPR, который считается глобальным эталоном защиты конфиденциальности данных и имеет сходство с Калифорнийским Законом о конфиденциальности потребителей (CCPA), одним из наиболее полных законов о конфиденциальности данных в США. Соединенные Штаты. Понимание сферы действия этих правил имеет решающее значение для создания эффективной стратегии безопасности и соответствия требованиям. Вот что необходимо знать руководителям служб безопасности:

Это включает в себя предстоящую информацию об автоматизированном принятии решений, аудите кибербезопасности и оценке рисков обработки данных. В соответствии с CCPA персонал и контакты B2B будут рассматриваться как потребители. Потребители могут ограничить сбор и использование данных, включая данные геолокации, в пределах 1850 футов. Компании должны раскрывать политику хранения данных и избегать чрезмерного хранения. Потребители могут запретить обмен данными для кросс-контекстной поведенческой рекламы. 30-дневный период «исправления» принудительных действий отменен. Штрафы за неправильное обращение с информацией о детях утроились и составили 7500 долларов за инцидент, что усилило последствия несоблюдения требований.

Чтобы предотвратить несоблюдение требований, предприятиям необходимо активно принимать меры, чтобы опережать угрозы и нарушения. Вот некоторые важные моменты, с которыми предприятиям следует ознакомиться в качестве первого шага на пути к обеспечению соответствия.

Подробное знание меняющихся правил позволяет предприятиям эффективно внедрять их, обеспечивая конфиденциальность данных. Кроме того, крайне важно знать о возможностях исправления ситуации в случае непреднамеренных нарушений. Своевременно устраняя нарушения законодательства в установленные сроки, предприятия могут свести к минимуму потенциальные штрафы и обеспечить строгое соблюдение правил.

Оцените потенциальное влияние этих правил на вашу бизнес-операцию. Определите области, в которых собираются, хранятся или передаются персональные данные, и оцените, соответствуют ли текущие методы новым требованиям. Выявление пробелов будет способствовать осуществлению необходимых изменений.

Чтобы соблюдать правила конфиденциальности данных в нескольких штатах, предприятия должны осознавать последствия в разных юрисдикциях. Например, если компания во Флориде обслуживает клиентов из Вирджинии, она также должна соответствовать требованиям Вирджинии к конфиденциальности данных. В соответствии с правилами конфиденциальности, действующими в 22 штатах США, предприятия должны проводить тщательный анализ местонахождения своих клиентов, чтобы отслеживать и соблюдать соответствующие законы о конфиденциальности в каждом штате.

Чтобы соблюдать правила конфиденциальности данных, предприятия должны обновить политику конфиденциальности, получить явное согласие, обеспечить надежную безопасность данных и предоставить потребителям доступные каналы для реализации своих прав на конфиденциальность. Постоянный мониторинг и автоматизация жизненно важны для отслеживания и отчетности о действиях по обеспечению конфиденциальности данных. Кроме того, регулярные обновления приложений и систем имеют решающее значение для развития требований конфиденциальности, несмотря на связанные с этим затраты (кодирование, обновление процессов приложений и т. д.). Установление приоритета безопасной и конфиденциальной среды имеет важное значение для доверия пользователей.

Предыдущий: Министр финансов Йеллен отправляется в Китай на фоне растущей торговой напряженности Следующий: Корнелл возглавит проект по декарбонизации бетона

Отправить запрос

Отправлять