Fri. Feb 3rd, 2023
    en flag
    nl flag
    fr flag
    de flag
    pt flag
    es flag

    Presseverkündigungen

    Gouverneur Cuomo unterzeichnet Gesetzgebung zum Schutz von New Yorkern vor Datenschutzverletzungen

    Gouverneur Andrew M. Cuomo hat heute [25. Juli 2019] ein Gesetz unterzeichnet, um New Yorker vor Sicherheitsverletzungen zu schützen. Der Gouverneur unterzeichnete das „Stop Hacks and Improve Electronic Data Security“ - oder „SHIELD - Act“ (S.5575B/A.5635), mit dem Unternehmen, die private Daten verarbeiten, strengere Verpflichtungen auferlegt werden, um den betroffenen Verbrauchern eine angemessene Benachrichtigung zu geben, wenn ein Sicherheitsverletzung vorliegt. Der Gouverneur unterzeichnete außerdem Rechtsvorschriften (A.2374/S.3582), wonach Verbraucherkredit-Meldeagenturen Verbrauchern, die von einer Sicherheitsverletzung des Systems der Agentur betroffen sind, Dienstleistungen zur Verhinderung von Identitätsdiebstahl und -begrenzung anbieten müssen.

    „Da Technologie praktisch jeden Aspekt unseres täglichen Lebens durchdringt, ist es immer wichtiger, dass wir alles in unserer Macht Stehende tun, um sicherzustellen, dass die Informationen, denen Unternehmen vertrauen, sicher sind“, sagte Gouverneur Cuomo. „Die Realität ist, dass Sicherheitsverstöße immer häufiger werden, und mit dieser Gesetzgebung unternimmt New York Schritte, um den Verbraucherschutz zu erhöhen und diese Unternehmen zur Rechenschaft zu ziehen, wenn sie sensible Daten missbrauchen.“

    Generalstaatsanwalt Letitia James sagte: „Der SHIELD Act ist jetzt das Gesetz des Landes und bietet besseren Schutz für die privaten Informationen der Verbraucher. New Yorker verdienen die Sicherheit, dass Unternehmen für die Sicherung ihrer Informationen zur Verantwortung gezogen werden. Wir danken Gouverneur Cuomo und den Co-Sponsoren des Gesetzesentwurfs, Senator Thomas und Versammlungsmitglied DenDekker, für ihre Unterstützung und Unterstützung für diese wichtige Gesetzgebung.“

    Ende Juli 2017 erlebte eine der drei wichtigsten Kreditberichterstattungsagenturen, Equifax Inc., einen erheblichen Datenverstoß mit personenbezogenen Daten, einschließlich der Sozialversicherungsnummern. Das Ausmaß dieser Verletzung ist noch nicht bekannt, aber die Antwort des Unternehmens war unzureichend, und es ist inakzeptabel, dass die Verbraucher die Last zum Schutz ihrer eigenen Identität tragen mussten, obwohl ihre Informationen ohne eigenes Verschulden gestohlen wurden. Am 22. Juli 2019 kündigte Gouverneur Cuomo, das State Department of Financial Services und State Attorney General James eine Vereinbarung mit Equifax in Höhe von 19,2 Millionen US-Dollar wegen der Datenverletzung an. Im Rahmen dieses Vergleichs vereinbarte Equifax, New Yorker Verbrauchern Bonitätsüberwachungsdienste und kostenlose jährliche Kreditberichte zur Verfügung zu stellen, und das Unternehmen wird den von der Verletzung betroffenen Verbrauchern Rückerstattung leisten.

    SHIELD Gesetz (S.5575B/A.5635)

    New Yorks Datenschutzgesetz ist veraltet und hält nicht mit der aktuellen Technologie Schritt. Eine wachsende Zahl von Staaten verlangt bereits einen angemessenen Schutz der Datensicherheit, ohne dass jenen, die bereits anderen datenschutzrechtlichen Vorschriften des Bundes oder des New Yorker Staates unterliegen, doppelte Verpflichtungen auferlegt werden, ohne dass kleine Unternehmen übermäßige Kosten auferlegt werden.

    Diese Gesetzgebung legt den Unternehmen, die private Daten von Kunden verarbeiten, stärkere Verpflichtungen in Bezug auf Sicherheit und ordnungsgemäße Benachrichtigung von Verstößen durch:

    Erweiterung des Geltungsbereichs der unter das Meldegesetz fallenden Informationen um biometrische Informationen und E-Mail-Adressen mit entsprechenden Kennwörtern oder Sicherheitsfragen und Antworten;

    Aktualisierung der Meldepflichten und -verfahren, denen Unternehmen und staatliche Stellen folgen müssen, wenn ein Verstoß gegen private Informationen vorliegt;

    Ausweitung der Meldepflicht auf jede Person oder Organisation mit privaten Informationen eines Wohnsitzes in New York, nicht nur diejenigen, die im Staat New York tätig sind;

    Erweiterung der Definition einer Datenverletzung um unbefugten Zugriff auf private Informationen; und

    Erstellen angemessener Datensicherheitsanforderungen, die auf die Größe eines Unternehmens zugeschnitten sind.

    Dieser Gesetzesentwurf wird 240 Tage nach dem Gesetz in Kraft treten.

    Senator Kevin Thomas, Vorsitzender des Ausschusses für Verbraucherschutz, sagte: „Es ist entscheidend, dass unsere Gesetze mit der sich rasch verändernden Welt der Technologie Schritt halten. Der SHIELD Act erhöht Sicherheitsstandards, so dass New Yorker nicht mehr unnötig durch Datenverstöße und Cyberangriffe missbraucht werden. Ich möchte dem Gouverneur für seine Führung danken, während wir daran arbeiten, unsere Gesetze zu modernisieren und die persönlichen Daten aller New Yorker zu schützen.“

    Versammlungsmitglied Michael DenDekker, Vorsitzender des Ausschusses für Verbraucherschutz und Verbraucherschutz, sagte: „Ich begrüße Gouverneur Cuomo für die Unterzeichnung des SHIELD ACT. Ich war stolz darauf, mit der Generalstaatsanwaltschaft, dem Senat und dem Büro des Gouverneurs zusammenzuarbeiten, um diese Gesetzgebung einzuführen, die dazu beitragen wird, die persönlichen Daten der Verbraucher zu schützen und die mit sensiblen privaten Daten betrauten Personen in Bezug auf die ordnungsgemäße Speicherung und den Schutz ihrer Daten an bestimmte Standards zu halten. Der Gesetzentwurf beschreibt auch, ob ein Informationsbruch auftritt, dass angemessene Mitteilungen rechtzeitig erfolgen müssen.“

    Identitätsdiebstahl und -begrenzungsdienste (A.2374/S.3582)

    Diese Gesetzgebung legt den minimalen langfristigen Schutz für Verbraucher fest, die von einer Datenverletzung durch eine Kreditberichterstattungsstelle betroffen sind. Die Kreditberichterstattungsstelle, die unter Verletzung von Informationen leidet, die die Sozialversicherungsnummern der Verbraucher enthalten, verpflichtet, fünfjährige Dienste zur Verhinderung von Identitätsdiebstahl und gegebenenfalls Dienstleistungen zur Abschwächung von Identitätsdiebstahl für betroffene Kunden bereitzustellen. Darüber hinaus müssen die Kreditberichtspflichtigen die Verbraucher über das Einfrieren von Kreditkrediten über einen Verstoß gegen Daten mit einer Sozialversicherungsnummer informieren und den Verbrauchern das Recht geben, ihren Kredit kostenlos einzufrieren.

    Die Rechnung wird 60 Tage nach dem Gesetz wirksam und gilt für jede Verletzung der Sicherheit einer Verbraucherkredit-Meldeagentur, die nicht mehr als drei Jahre vor dem Inkrafttreten dieses Gesetzes aufgetreten ist.

    Senator Leroy Comrie sagte: „Vom anfänglichen Equifax-Hack bis hin zur unzureichenden Reaktion des Unternehmens ist klar, dass der Staat New York viel mehr tun musste, um die Verbraucher vor Datendieben zu schützen. In der sich ständig entwickelnden Welt neuer Technologien ist es zwingend erforderlich, dass Schutzmaßnahmen getroffen werden, um zu verhindern, dass persönliche Daten wie Sozialversicherungsnummern und Bankinformationen so leicht in die Hände von Hackern gelangen. Ich war stolz darauf, die Gesetzgebung voranzutreiben, nach denen Kreditberichterstattungsstellen lebenslange Identitätsdiebstahl und Risikominderungsdienste bereitstellen müssen, falls vertrauliche Verbraucherdaten verletzt werden. Ich danke Gouverneur Cuomo für die Unterzeichnung dieses Gesetzesentwurfs, um die New Yorker zu schützen.“

    Versammlungsmitglied Jeffrey Dinowitz sagte: „Ich applaudiere Gouverneur Cuomo für die Unterzeichnung unserer Gesetzgebung. Die überwiegende Mehrheit der Verbraucher hat ihre persönlichen Daten aufgrund einer Datenverletzung irgendwann in ihrem Leben verletzt. Eine der schlimmsten Verstöße trat 2017 auf, als eine der großen Kreditberichterstattungsagenturen im Land verletzt wurde und Millionen von Verbrauchern Sozialversicherungsnummern und anderen sensiblen Informationen gestohlen wurden. Diese Gesetzgebung stellt sicher, dass betroffene Personen angemessene Bonitätsüberwachungs- und Identitätsdiebstahlminderungsdienste erhalten, wenn eine Kreditberichterstattungsstelle ihre Sozialversicherungsnummer verliert. Die Auskunfteien sollten auf höchstem Niveau gehalten werden, da sie eine so wichtige Rolle beim Schutz unserer Daten spielen. Diese lebenswichtige Verbrauchergesetzgebung ist ein wichtiger Schritt, um diese Entitäten zur Rechenschaft zu ziehen, wenn sie unsere Informationen nicht vor schlechten Akteuren schützen.“

    Lesen Sie die vollständige Veröffentlichung von Gouverneur Cuomo unterzeichnet Gesetzgebung zum Schutz von New Yorkern vor Datensicherheitsverletzungen

    Zusätzliche Lesung

    Der California Consumer Privacy Act von 2018: Vier pädagogische Auszüge

    Jetzt anvisieren: Die CCPA ist ein bewegtes Ziel und die DSGVO-Compliance reicht nicht aus (King and Spalding)

    Quelle: ComplexDiscovery