Por qué las corporaciones de los Estados de La NY deben prestar atención a la Ley SHIELD

La Ley SHIELD de Nueva York fue aprobada en julio de 2019 y afecta la forma en que las empresas tratan con los datos personales de cualquier residente de Nueva York. ¿Cumples?

¿Qué es la Ley SHIELD de Nueva York y cómo afecta a su negocio?

Esa es una pregunta que todas las empresas deben responder, incluso si su negocio no se encuentra en Nueva York. Si usted hace negocios con residentes del estado y tiene acceso o uso de su información privada, esta nueva ley de ciberseguridad bien puede afectar su negocio. Es importante que entienda la ley y cómo se aplica a la forma en que maneja los datos.

¿Qué es la Ley SHIELD de Nueva York?

Adam Mahoney, CEO de Network Outsource, una compañía de servicios de TI de la ciudad de Nueva York, comparte “Stop Hacks and Improve Electronic Data, también conocida como la Ley SHIELD, fue firmada por el gobernador de Nueva York el 25 de julio de 2019, y entró en vigor el 23 de octubre de 2019. La ley amplía las leyes que ya existían para regular las violaciones de datos y negocios. Aunque esta ley busca específicamente proteger a los residentes de Nueva York.

Aaron Fox, CEO de buffalo NY computer services company, Buffalo Computer help says “Si su empresa está ubicada en Nueva York y usted tiene empleados, la Ley SHIELD afecta directamente la forma en que usted hace negocios con respecto a la información de su empleado. Para las empresas ubicadas fuera de Nueva York, la ley todavía puede ser importante si usted se ocupa de cualquier dato personal de los residentes de Nueva York.

Este acto fue creado para poner la ley al día con los problemas actuales de tecnología y ciberseguridad. Está orientado a proteger la información personal y privada de los ciudadanos, y la ley destaca la forma en que las empresas protegen la información de sus empleados. Aunque también es aplicable a la información del cliente si esos datos entran en la categoría de información personal o privada.

Los tipos de información considerados personales o privadas se ampliaron significativamente en virtud de este acto. Incluye información biométrica (como reconocimiento facial, escaneo de iris o huellas dactilares), nombre, dirección de correo electrónico, contraseñas, dirección personal, información de tarjeta de crédito, información de cuenta bancaria, identificación personal o números de licencia de conducir, información de seguridad y cualquier información cifrada en la que la clave de cifrado se haya visto comprometida.

Esta ley también hace que la empresa sea responsable de proteger los datos de sus empleados de los piratas informáticos y las brechas de ciberseguridad, así como el robo interno.

¿Qué necesita hacer su negocio para cumplir?

La ley SHIELD especifica que las empresas deben mantener medidas de seguridad razonables y seguir un protocolo de notificación establecido en caso de una infracción. Estos son algunos pasos que tendrá que seguir si trata con cualquier dato personal o privado de los residentes de Nueva York:

• Audite su protocolo de notificación de incumplimiento y actualice para cumplir. Deberá asegurarse de que su proceso de notificación de incumplimiento incluye toda la información que este acto ha agregado y que está dentro de las regulaciones sobre el plazo y la información incluida en cualquier notificación.
• Actualice su programa de seguridad de datos. Este es un buen momento para evaluar su proceso actual y plan de ciberseguridad y hacer actualizaciones según sea necesario.
• Actualizar la formación para los empleados. Muchas infracciones cibernéticas son el resultado de un error o malversación de errores de los empleados. Asegurarse de que el entrenamiento sea eficaz es una manera de limitar los errores humanos que pueden comprometer la seguridad.
• Implementar salvaguardias razonables. Esto puede incluir salvaguardias técnicas y administrativas para hacer que el seguimiento y ser alertado de infracciones sea mucho más eficaz.
• Actualice su política de eliminación de datos. Parte de la Ley SHIELD estipula que las empresas deben disponer adecuadamente de información confidencial en un período de tiempo razonable después de que esa información ya no sea relevante para el negocio.

En resumen, la Ley SHIELD busca proteger a los ciudadanos individuales mediante la ampliación de las definiciones legales de datos personales e incluyendo nuevas amenazas cibernéticas en la ley. Para las empresas, significa asegurarse de mantener el cumplimiento de la forma en que maneja los datos y denuncia las infracciones.

Haga clic aquí para más información