加密

数据泄露后我会被起诉吗?直流电路扩大了数据范围,导致身份盗窃CareFirst

最新的迹象表明,数据泄露的集体诉讼将继续存在,而且实际上还在增加。在2015年的一起泄露事件中,成员姓名、出生日期、电子邮件地址、还有大约110万人的用户识别号码。的决定使美国第二大最有权力的联邦上诉法院与前Spokeo的决定内曼•马库斯张教授和后Spokeo其他巡回法院的判决(第三,第七和十一)。简而言之,身份盗窃风险的增加实际上构成了迫在眉睫的伤害,而未来伤害的风险足以支持第三条的成立。

直流电路的延期是一个重要的进展。首先,华盛顿特区电路超越了信用卡号和社保号扩大对个人构成风险的数据类型的范围(即。,姓名、生日、电子邮件和健康保险用户ID号)。其次,该决定明确指出,组织应仔细考虑加密(以及其他技术数据保护措施)和通知的“损害风险”例外之间的相互作用,包括在HIPAA和GLBA法定制度下可能存在的例外。阅读更多

纽约DFS网络规则上线:这是你的路线图

2017年8月28日,纽约金融服务管理局(New York Department of Financial Services)“美国第一”(first-in-the-nation)规定的最初180天宽限期结束。网络安全法规(“规则”)。的最初的规定,但纽约DFS收到了强有力的公众意见,导致了重大的修订。而拟议的条例规定禁止的、放之四海而皆准的要求在美国,最终的规则与灵活的联邦和金融部门指导更加一致NIST网络安全框架FFIEC网络安全评估工具。因此,最终规则要求网络安全项目应根据定期“风险评估”进行校准,从而赋予实体在技术发展和企业控制的背景下,指定用于识别、评估和补救风险的标准的自由裁量权。

而涉及的实体在技术上被要求于周一对于某些项目,有额外的过渡期(见下文),实体必须在2018年2月15日之前向NY DFS提交第一批认证。对于仍然通过法规遵循需求工作的组织,下面的步骤可能有助于确定工作计划的优先级并实现工作计划。阅读更多

金融机构优先?纽约提出强制性最低网络安全合规标准

网络安全标准金融服务机构

正如一年前承诺的那样,纽约州提出了新的方案禁止的,最低对受监管金融服务机构的网络安全要求。在经过45天的通知期和公众评议期后,这些规定将成为最终决定。届时,NYDFS监管的实体将受到美国第一批网络安全禁制要求的约束,这与以往不同基于风险的迄今为止,其他金融监管机构授权的网络安全项目。因此,不像以前的指导和报告由美国金融业监管局(FINRA)和美国证券交易委员会(SEC)等金融监管机构发布的纽约规则是所有受监管金融机构必须采用的具体要求。在第一部分中,我们审查了拟议的要求,并提供了一些受监管的金融服务机构应该开始考虑的具体步骤,以便做好合规准备。

阅读更多

田纳西州修订违约通知法规并设定通知期限

数据加密

田纳西州最近修改通过这样做,它已经加入了佛罗里达、俄亥俄和威斯康辛等州的行列,要求在规定的时间内通知居民数据泄露。当该法律于2016年7月1日生效时,该法规将要求向田纳西州居民发出通知在四十五(45)几天后发现个人信息已被“未经授权的人”获得。最初的修正案要求在14(14)天内通知,但该法案随后被提交修改把最后期限延长到45天。

阅读更多

联邦贸易委员会执行的史肯:有关加密及网络安全的误导性声明

加密

2015年1月5日,联邦贸易委员会(FTC)签订了同意令与牙科软件制造商Henry Schein Practice Solutions, Inc.(“Schein”)合作指控沙因对其软件进行了与安全相关的误导性陈述。这份同意令突显出,尽管增强安全的产品功能需求量很大,但企业必须小心避免对这些功能进行不公平或欺骗性的营销。

阅读更多