SHIELD Act New York: Apa Artinya Bagi Bisnis

Undang-Undang Perisai New York adalah undang-undang privasi data terbaru yang harus diperhitungkan oleh bisnis di seluruh negeri, terutama untuk bisnis dengan pelanggan saat ini atau calon pelanggan yang tinggal di negara bagian tersebut. Apa pengaruhnya terhadap organisasi dan bagaimana mereka dapat mempersiapkan regulasi dan standar kepatuhan di masa depan?

Apa itu Undang-Undang SHIELD New York?

SHIELD Act New York mulai berlaku secara resmi pada 21 ^Maret dan dirancang untuk memperluas peraturan yang ada dengan melindungi lebih banyak informasi konsumen dan mendefinisikan ulang apa yang merupakan pelanggaran data.

• Cakupan: SHIELD Act memperluas siapa yang berada di bawah yurisdiksi hukum. Sebelumnya, bisnis yang harus tunduk pada hukum adalah perusahaan yang bergerak di dalam negara. Undang-undang baru memperluas ini untuk mencakup setiap pelanggan yang tinggal di New York, apakah bisnis tersebut berbasis di sana atau tidak.
• Definisi: Definisi tentang apa yang membuat pelanggaran keamanan telah didefinisikan ulang berdasarkan undang-undang tersebut. Sebelumnya, data dan informasi pribadi harus diperoleh oleh pihak yang tidak berwenang—ditujukan untuk peretas dan penjahat dunia maya. Sekarang, konsumen harus diberi tahu ketika ada pihak yang tidak berwenang mengakses informasi, terlepas dari apakah itu dicuri atau tidak.
• Jenis data: Sebelumnya, jenis informasi yang dilindungi adalah data apa pun yang digunakan bersama dengan nomor jaminan sosial seseorang, nomor SIM, atau nomor akun lain yang dapat digunakan dengan kata sandi atau kode akses yang memungkinkan akses ke akun. Ini telah diperluas untuk mencakup yang berikut:
  • Nomor rekening keuangan yang dapat digunakan untuk mengakses rekening, seperti nomor kartu kredit
  • Nama pengguna akun, kata sandi, email, dan pertanyaan keamanan
  • Informasi biometrik yang digunakan untuk mengidentifikasi individu

Bisnis harus mematuhi peraturan baru ini sekarang.

“Sangat penting bahwa undang-undang kita mengikuti perkembangan dunia teknologi yang berubah dengan cepat. SHIELD Act meningkatkan standar keamanan sehingga tidak ada lagi warga New York yang menjadi korban pelanggaran data dan serangan siber yang tidak perlu.” – Senator Kevin Thomas, Ketua Komite Perlindungan Konsumen

Mengapa Bisnis Harus Peduli?

Denda

Tentu saja pertimbangan yang paling jelas untuk dibuat adalah implikasi keuangan dari pelanggaran peraturan kepatuhan yang baru.

Undang-undang tersebut sebelumnya memiliki plafon denda $ 150.000 untuk satu perusahaan, tetapi telah dinaikkan menjadi $ 250.000.

Untuk pelanggaran yang diketahui dan sembrono—organisasi yang belum menetapkan prosedur kepatuhan yang benar—pengadilan dapat meminta hukuman lebih dari $5.000 atau hingga $20 per kasus hingga batas $250.000.

Pada Agustus 2019, kantor Kejaksaan Agung telah mengenakan denda lebih dari $600 juta dari bisnis yang tidak memenuhi standar kepatuhan yang benar berdasarkan undang-undang sebelumnya.

$600 juta adalah uang yang banyak, dan itu—bersama dengan penandatanganan undang-undang baru ini—merupakan indikasi betapa seriusnya New York mengambil perlindungan privasi data bagi konsumen.

Dengan Undang-Undang SHIELD secara drastis memperluas apa yang harus dipatuhi oleh bisnis dan praktik apa yang mereka miliki, kemungkinan angka itu akan meningkat secara dramatis di tahun-tahun mendatang.

“Kenyataan yang nyata adalah pelanggaran keamanan menjadi lebih sering dan dengan undang-undang ini New York mengambil langkah-langkah untuk meningkatkan perlindungan bagi konsumen dan meminta pertanggungjawaban perusahaan-perusahaan ini ketika mereka salah menangani data sensitif.” – Gubernur Cuomo

Singkatnya, ada lebih banyak aspek dalam peraturan perlindungan data yang dapat membuat perusahaan jatuh ke pihak yang salah, jadi menghindari denda dan memastikan hal itu tidak terjadi harus menjadi prioritas utama.

Menjaga bisnis Anda

Undang-undang baru seperti SHIELD, di sepanjang CCPA yang ada di California dan GDPR di Uni Eropa, merupakan indikasi jelas bahwa politisi mengakui ketidakpuasan konsumen dengan cara organisasi menangani data mereka.

Orang-orang lebih sadar akan hak dan privasi data mereka daripada sebelumnya, dan 84% orang mengatakan bahwa mereka peduli dengan privasi, peduli dengan data mereka sendiri, peduli dengan data anggota masyarakat lainnya, dan ingin lebih mengontrol bagaimana data mereka digunakan.

Tapi bagaimana hal ini mempengaruhi keberhasilan bisnis?

Sejujurnya, memastikan perlindungan data adalah upaya untuk mempertahankan diri bagi organisasi dan juga menjaga kepentingan terbaik pelanggan mereka.

79% orang mengatakan bahwa mereka sangat atau agak khawatir tentang bagaimana perusahaan menggunakan data yang mereka kumpulkan tentang mereka

Berkali-kali, bisnis yang salah menangani data atau mengalami pelanggaran data karena standar perlindungan informasi yang buruk merugikan diri mereka sendiri, karena konsumen hanya akan membawa bisnis mereka ke orang lain jika mereka merasa tidak dilindungi.

Faktanya, 48% responden dalam survei mengatakan bahwa mereka telah berpindah perusahaan atau penyedia karena mereka khawatir dengan kebijakan data dan praktik berbagi mereka.

Pesannya keras dan jelas dari konsumen: perhatikan data mereka dengan serius atau mereka akan mengambil kebiasaan mereka untuk bisnis yang melakukannya.

Akan datang lebih banyak lagi

Seperti yang kami sebutkan secara singkat, SHIELD Act memiliki banyak kemiripan dengan undang-undang perlindungan data yang ada seperti CCPA dan GDPR.

SHIELD bukan yang pertama, dan tentu saja tidak akan menjadi yang terakhir.

Undang-undang seperti ini membentuk percakapan tentang seberapa besar konsumen dilindungi.

Tokoh dan organisasi bisnis senior menyerukan undang-undang privasi data federal yang terinspirasi oleh GDPR dan CCPA, dan sementara RUU federal bi-partisan tidak ditutup sekarang, semua peraturan ini tampaknya menuju ke satu arah.

Ini terutama benar ketika Anda mempertimbangkan dampak yang dimiliki CCPA dan SHIELD—60 juta orang di California dan New York sekarang tercakup oleh ini.

Itu hampir 20% dari seluruh populasi AS yang harus dipatuhi oleh bisnis.

Kemungkinan pada waktunya, negara bagian lain akan mengikuti, bahkan jika tidak ada undang-undang federal—negara bagian termasuk Florida (salah satu pusat populasi dan pasar terbesar di AS) memperkenalkan tagihan ke lantai senat mereka.

Bisnis yang berada di depan kurva akan menyadari bahwa undang-undang seperti CCPA dan SHIELD hanyalah permulaan, dan mempersiapkan organisasi mereka dengan standar dan praktik komprehensif untuk kepatuhan regulasi data yang akan diperlukan untuk apa yang akan datang.

Apa yang Dapat Dilakukan Bisnis untuk Mempersiapkannya?

Bisnis harus memulai dengan berinvestasi dalam beberapa aspek utama bisnis mereka yang akan membantu melindungi data pelanggan mereka. Ini adalah:

Langkah-langkah perlindungan data

Bagaimana data pelanggan Anda disimpan?

Salah satu alasan mengapa adopsi cloud meningkat secara signifikan di kalangan UKM adalah karena kemudahan penggunaan yang relatif dan standar yang tinggi dalam hal perlindungan data.

Jika pada tahun-tahun sebelumnya para pemilik bisnis ragu-ragu untuk menyimpan data rahasia di cloud, kini mereka melakukannya dalam jumlah besar karena kemajuan keamanan cloud.

Layanan cloud seperti Microsoft Azure menggunakan pusat data Tingkat IV, yang memberikan keamanan maksimum dan waktu henti minimal 26 menit setiap tahun.

Banyak bisnis mengoperasikan sistem hibrid untuk data mereka, menyimpan informasi pekerjaan umum di pusat data cloud publik; saat menggunakan pusat data pribadi untuk informasi mereka yang lebih sensitif, memberi mereka lebih banyak kontrol dan opsi penyesuaian.

Hal ini memungkinkan lebih banyak fleksibilitas untuk organisasi yang mungkin sangat sadar tentang bagaimana mereka menjaga data mereka.

Posting Terkait: Mengapa Anda Membutuhkan Pusat Data Tingkat IV

Staf yang bertanggung jawab langsung untuk koordinasi dan penilaian risiko

Secara umum, ada baiknya memiliki anggota staf (atau vendor) yang mendorong kebijakan kepatuhan Anda.

Menangani data secara efisien dan sesuai standar bukan hanya kasus menginstal aplikasi baru. Ini pada dasarnya bermuara pada bagaimana tenaga kerja Anda menggunakan dan berbagi data dan solusi yang mereka gunakan untuk melakukannya.

Jika mereka melanggar undang-undang baru, atau praktik yang sudah ada, maka Anda memerlukan seseorang dengan pengetahuan dan kemampuan untuk dapat mengatasi masalah ini dan menerapkan standar yang benar.

Orang ini juga harus bertanggung jawab untuk melaporkan setiap pelanggaran data yang terjadi, selain secara rutin menilai potensi risiko apa pun terkait dengan penanganan data, baik yang terkait dengan perangkat keras maupun perangkat lunak.

Ini akan menjadi lebih relevan, mengingat kesulitan yang dialami perusahaan saat berbagi data di dalam dan di antara tenaga kerja jarak jauh.

Beberapa bisnis akan memilih untuk memiliki seseorang di rumah untuk melakukan ini, tetapi banyak yang akan memilih MSSP karena mereka hemat biaya dan memiliki keahlian tentang apa yang perlu dilakukan bisnis terkait dengan perlindungan data karena berkaitan dengan spesifik mereka. situasi.

Takeaways

• New York SHIELD Act adalah perpanjangan substansial dari undang-undang privasi data yang ada, yang harus dipatuhi oleh bisnis sekarang.
• Tuntutan konsumen dan meningkatnya minat publik terhadap undang-undang perlindungan data berarti bisnis harus melakukan praktik penanganan data mereka dengan sangat serius untuk menjaga kepuasan pelanggan mereka.
• SHIELD hanyalah yang terbaru dalam serangkaian undang-undang privasi data, dan undang-undang lebih lanjut di tahun-tahun mendatang akan semakin mempercepat kebutuhan organisasi untuk mempercepat kepatuhan mereka.

Apakah Bisnis Anda Sesuai?

Undang-undang baru seperti GDPR, CCPA, dan SHIELD hanyalah permulaan untuk standar kepatuhan perlindungan data yang harus dipertimbangkan oleh bisnis. Tujuan utama untuk setiap organisasi modern harus menghentikan pelanggaran data. Tapi bagaimana caranya?

Lihat e-book gratis kami, “ Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?” dan lihat tindakan apa yang harus dilakukan perusahaan untuk menjaga keamanan data mereka.