{ Banner Image }

俄亥俄州设立了独特的安全港,以减少数据泄露诉讼风险

2018年11月2日,俄亥俄州成为颁布法律的最新州,以更新其数据泄露法律 俄亥俄州数据保护法.

其他州对网络安全数据泄露采取了惩罚性措施,俄亥俄州’法律为实施和维护有效的网络安全计划的企业提供了安全港。现在,如果一家企业符合该法案’如果安全避难所受到受到数据泄露影响的个人的起诉,则企业可以提高其合规性,作为侵权诉讼中的肯定性辩护。但是,安全港的价值可能有限,因为它不适用于违反合同要求或法定违法行为。但是,该法律采取了一种新颖的方法来解决网络安全问题,方法是为企业提供激励措施而不是造成影响。

安全港

根据法律,企业必须“创建,维护并遵守书面的网络安全计划,其中包含用于保护个人信息和受限制信息的管理,技术和物理保障。”为了满足这些标准,企业必须创建一个程序,该程序可以:

(1)保护个人信息的安全性和机密性;

(2)防止对个人信息的安全性或完整性造成任何预期的威胁或危害;和

(3)防止未经授权访问个人信息的获取,这很可能会对与信息有关的个人造成身份盗窃或其他欺诈的重大风险。

该法律承认以下事实,即注意到各种因素来确定程序是否有效,不同规模和行业的公司将具有不同的网络安全程序。这些因素包括企业的规模和复杂性,企业活动的性质和范围,要保护的信息的敏感性,用于改善信息安全性和减少漏洞的工具的成本和可用性,以及可用于这生意。

法律虽然灵活,但也要求企业“reasonably conform” to one of several industry-recognized or federally mandated cybersecurity frameworks to fall within the safe harbor. The frameworks include NIST, FedRAMP, CIS, or ISO 27000 for most businesses; HIPAA, Gramm-Leach-Bliley, FISMA, or HITECH for certain regulated entities; and PCI DSS in conjunction with one of the previous frameworks if the business stores, processes, or transmits payment card data. The statute additionally states that when a framework is finalized or updated, a business will have one year to 合理地符合 to the revised framework.

商业外卖

在俄亥俄州开展业务的公司应考虑它们目前是否属于新的俄亥俄州安全港。但是,俄亥俄州’新法律还突显了适用于所有公司的重要趋势:采用符合行业标准的cybsersecurity程序通常是减少数据泄露诉讼风险的积极步骤。如果您想讨论您的公司’的网络安全计划,请联系 Foster Swift网络安全律师.   

分类: 网络安全, 数字资产

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: three, mike, november, mike, papa, three

* 表示必填字段。