{ Banner Image }

俄亥俄州颁布了独特的安全港,以减少数据违规诉讼风险

2018年11月2日,俄亥俄州成为最近通过制定其数据违抗法律而最新的国家 俄亥俄州数据保护法.

虽然其他国家对网络安全数据违约,俄亥俄州进行了惩罚性方法’法律为实施和维持有效的网络安全计划提供安全港。现在,如果是符合该行为的企业’S Safe Harbour由受数据泄露影响影响的个人起诉,业务可以将其合规性作为侵权行为中的肯定辩护提高。但是,安全港可能具有有限的价值,因为它不适用于违反合同索赔或法定违规行为。尽管如此,本法通过为企业提供激励而不是反响来解决网络安全的新方法。

安全港口

根据法律,企业必须“创建,维护和遵守书面网络安全计划,该计划包含保护个人信息和限制信息的行政,技术和物理保障措施。”为满足这些标准,企业必须创建一个可以的程序:

(1)保护个人信息的安全性和机密性;

(2)防止任何预期的威胁或危害个人信息的安全或完整性;和

(3)防止未经授权访问收购的个人信息,该信息可能导致识别物质盗窃或其他欺诈的物质风险给信息所涉及的个人。

法律承认不同规模和不同行业的公司将通过注意到若干因素来确定方案是否有效,具有不同的网络安全计划。这些因素包括业务的大小和复杂性,业务活动的性质和范围,要保护的信息的敏感性,工具的成本和可用性,以提高信息安全性和减少漏洞,以及可用的资源这生意。

虽然法律是灵活的,但它也要求一个企业“reasonably conform”到了几个行业认可或联邦政府的网络安全框架中的一个,以落在安全港。该框架包括NIST,FEDRAMP,CIS或ISO 27000,适用于大多数企业; HIPAA,GRAMM-LEACH-BLILYY,FISMA或Hitech用于某些受监管实体;如果业务商店,流程或发送支付卡数据,则与前一帧之一结合使用的PCI DSS。该章程另外说明,当框架最终确定或更新时,业务将有一年合理地符合修订的框架。

外卖外来

在俄亥俄州做生意的公司应该考虑他们目前是否属于新的俄亥俄州安全港。但是,俄亥俄州’■新法也强调了适用于所有公司的重要趋势:采用符合行业标准的Cyber​​security计划通常是减少数据违反诉讼风险的积极步骤。如果您想讨论您的公司’■网络安全计划,请联系 寄养快速网络安全律师.   

类别: 网络安全, 数字资产

泰勒帮助企业和企业主解决,防止福斯特斯威夫特的业务和税务惯例集团的问题。他处理业务形成和交易,税收争议,员工福利和技术相关问题。

查看作者的所有帖子›

Type the following characters: whisky, six, niner, foxtrot

* 表示必填字段。