{ Banner Image }

密歇根大麻零售商:数据隐私和网络安全风险

30多个州已将医用大麻合法化,十多个州将娱乐性大麻合法化,包括密歇根州在2018年的投票提案中。大麻零售商随着行业的发展及其管理规则的日趋成熟,有许多重大问题需要解决。在这些问题中,零售商不应忽视数据隐私和网络安全问题。 

大麻的零售涉及收集各种类型的敏感度不同的信息。至少,零售商收集的数据可能包括客户’s name, driver’的许可证信息,联系信息和信用卡数据。零售商’与数据隐私和安全性有关的法律风险来自遵守州和联邦法律法规以及诉讼风险。我们在下面识别和讨论其中一些问题。

遵守相关法律法规

对于已经在监管机构中的大麻零售商而言,监管风险尤为突出’大麻行业应运而生’有争议的看法。一些州’大麻规则要求零售商存储客户数据并将该信息报告给州。其他州省略了数据保留和报告要求,由零售商决定保留哪些信息。密歇根州仍在制定这方面的规定,因此零售商应密切注意该州’的规则在发展。零售商还应该意识到,各州正在积极地通过,更新和执行与数据泄露,隐私和安全性有关的规则,这些规则也适用于大麻行业的企业。

在联邦一级,某些医用大麻零售商也可能要遵守1996年的《健康保险携带与责任法案》(“ HIPAA”)。仅当零售商被视为HIPAA的“涵盖实体”时,才受HIPAA的约束。

HIPAA将涵盖实体定义为包括医疗保健提供者,该医疗保健提供者以电子形式传输与某些涵盖交易相关的受保护健康信息(例如,向健康保险公司开账单,或确定个人是否受健康计划覆盖)。在HIPAA下,“医疗保健提供者”的定义很广泛,包括任何提供与个人健康有关的物资的个人或组织。

如果医用大麻零售商是HIPAA的涵盖实体,则其必须针对其创建,接收或维护的任何受保护健康信息(“ PHI”)遵守HIPAA的隐私和安全规则。零售商应采取合理措施,确保以安全的方式维护和传输PHI,并熟悉HIPAA对涵盖实体使用和披露PHI的限制。

诉讼风险

除了监管风险外,成为数据泄露受害者的大麻零售商还面临着昂贵的诉讼风险。实际上,全国各地的一些大麻数据库已经成为网络攻击的受害者。例如, 影响华盛顿州的事件 导致泄漏,其中包括税收记录,社会保险号,驾驶员’的许可证和财务信息。同样, 内华达州医用大麻数据库被黑 在2016年,在线出版了超过11,000家零售商’ and employees’名称,社会安全号码,地址和公民身份信息。尽管这些攻击是在国有数据库上进行的,但它们也凸显了私人零售商的脆弱性。随着网络攻击总数的增加,对大麻相关企业的攻击可能会增加。影响私营零售商的类似事件很可能导致昂贵的诉讼。

数据泄露的成本是巨大的,包括补救数据泄露和通知受害者的成本以及声誉损害。如果发生诉讼或监管行动,成本往往会显着增加。这些成本是如此之高,以至于违规行为可能导致一家毫无准备的大麻零售商彻底关闭。

为了减少与代价高昂的事件有关的风险,大麻公司应从一开始就解决数据隐私和安全问题。公司应制定符合适用法律法规的全面的数据隐私计划和事件响应计划。 如果您担心要保护您的公司或公司免受网络攻击,请联系Foster Swift的网络安全团队的成员。

分类: 网络安全, 电子病历, HIPAA

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: hotel, tango, tango, foxtrot, papa, papa

* 表示必填字段。