The SHIELD is now up: Neue Gesetzgebung zum Schutz von New Yorkern vor Datensicherheitsverletzungen

“As technology seeps into practically every aspect of our daily lives, it is increasingly critical that we do everything we can to ensure the information that companies are trusted with is secure,” Governor Cuomo said. “The stark reality is security breaches are becoming more frequent and with this legislation New York is taking steps to increase protections for consumers and holding these companies accountable when they mishandle sensitive data.”

en flag
nl flag
fr flag
de flag
pt flag
es flag

Presseverkündigungen

Gouverneur Cuomo unterzeichnet Gesetzgebung zum Schutz von New Yorkern vor Datenschutzverletzungen

Gouverneur Andrew M. Cuomo hat heute [25. Juli 2019] ein Gesetz unterzeichnet, um New Yorker vor Sicherheitsverletzungen zu schützen. Der Gouverneur unterzeichnete das „Stop Hacks and Improve Electronic Data Security“ - oder „SHIELD - Act“ (S.5575B/A.5635), mit dem Unternehmen, die private Daten verarbeiten, strengere Verpflichtungen auferlegt werden, um den betroffenen Verbrauchern eine angemessene Benachrichtigung zu geben, wenn ein Sicherheitsverletzung vorliegt. Der Gouverneur unterzeichnete außerdem Rechtsvorschriften (A.2374/S.3582), wonach Verbraucherkredit-Meldeagenturen Verbrauchern, die von einer Sicherheitsverletzung des Systems der Agentur betroffen sind, Dienstleistungen zur Verhinderung von Identitätsdiebstahl und -begrenzung anbieten müssen.

„Da Technologie praktisch jeden Aspekt unseres täglichen Lebens durchdringt, ist es immer wichtiger, dass wir alles in unserer Macht Stehende tun, um sicherzustellen, dass die Informationen, denen Unternehmen vertrauen, sicher sind“, sagte Gouverneur Cuomo. „Die Realität ist, dass Sicherheitsverstöße immer häufiger werden, und mit dieser Gesetzgebung unternimmt New York Schritte, um den Verbraucherschutz zu erhöhen und diese Unternehmen zur Rechenschaft zu ziehen, wenn sie sensible Daten missbrauchen.“

Generalstaatsanwalt Letitia James sagte: „Der SHIELD Act ist jetzt das Gesetz des Landes und bietet besseren Schutz für die privaten Informationen der Verbraucher. New Yorker verdienen die Sicherheit, dass Unternehmen für die Sicherung ihrer Informationen zur Verantwortung gezogen werden. Wir danken Gouverneur Cuomo und den Co-Sponsoren des Gesetzesentwurfs, Senator Thomas und Versammlungsmitglied DenDekker, für ihre Unterstützung und Unterstützung für diese wichtige Gesetzgebung.“

Ende Juli 2017 erlebte eine der drei wichtigsten Kreditberichterstattungsagenturen, Equifax Inc., einen erheblichen Datenverstoß mit personenbezogenen Daten, einschließlich der Sozialversicherungsnummern. Das Ausmaß dieser Verletzung ist noch nicht bekannt, aber die Antwort des Unternehmens war unzureichend, und es ist inakzeptabel, dass die Verbraucher die Last zum Schutz ihrer eigenen Identität tragen mussten, obwohl ihre Informationen ohne eigenes Verschulden gestohlen wurden. Am 22. Juli 2019 kündigte Gouverneur Cuomo, das State Department of Financial Services und State Attorney General James eine Vereinbarung mit Equifax in Höhe von 19,2 Millionen US-Dollar wegen der Datenverletzung an. Im Rahmen dieses Vergleichs vereinbarte Equifax, New Yorker Verbrauchern Bonitätsüberwachungsdienste und kostenlose jährliche Kreditberichte zur Verfügung zu stellen, und das Unternehmen wird den von der Verletzung betroffenen Verbrauchern Rückerstattung leisten.

SHIELD Gesetz (S.5575B/A.5635)

New Yorks Datenschutzgesetz ist veraltet und hält nicht mit der aktuellen Technologie Schritt. Eine wachsende Zahl von Staaten verlangt bereits einen angemessenen Schutz der Datensicherheit, ohne dass jenen, die bereits anderen datenschutzrechtlichen Vorschriften des Bundes oder des New Yorker Staates unterliegen, doppelte Verpflichtungen auferlegt werden, ohne dass kleine Unternehmen übermäßige Kosten auferlegt werden.

Diese Gesetzgebung legt den Unternehmen, die private Daten von Kunden verarbeiten, stärkere Verpflichtungen in Bezug auf Sicherheit und ordnungsgemäße Benachrichtigung von Verstößen durch:

Erweiterung des Geltungsbereichs der unter das Meldegesetz fallenden Informationen um biometrische Informationen und E-Mail-Adressen mit entsprechenden Kennwörtern oder Sicherheitsfragen und Antworten;

Aktualisierung der Meldepflichten und -verfahren, denen Unternehmen und staatliche Stellen folgen müssen, wenn ein Verstoß gegen private Informationen vorliegt;

Ausweitung der Meldepflicht auf jede Person oder Organisation mit privaten Informationen eines Wohnsitzes in New York, nicht nur diejenigen, die im Staat New York tätig sind;

Erweiterung der Definition einer Datenverletzung um unbefugten Zugriff auf private Informationen; und

Erstellen angemessener Datensicherheitsanforderungen, die auf die Größe eines Unternehmens zugeschnitten sind.

Dieser Gesetzesentwurf wird 240 Tage nach dem Gesetz in Kraft treten.

Senator Kevin Thomas, Vorsitzender des Ausschusses für Verbraucherschutz, sagte: „Es ist entscheidend, dass unsere Gesetze mit der sich rasch verändernden Welt der Technologie Schritt halten. Der SHIELD Act erhöht Sicherheitsstandards, so dass New Yorker nicht mehr unnötig durch Datenverstöße und Cyberangriffe missbraucht werden. Ich möchte dem Gouverneur für seine Führung danken, während wir daran arbeiten, unsere Gesetze zu modernisieren und die persönlichen Daten aller New Yorker zu schützen.“

Versammlungsmitglied Michael DenDekker, Vorsitzender des Ausschusses für Verbraucherschutz und Verbraucherschutz, sagte: „Ich begrüße Gouverneur Cuomo für die Unterzeichnung des SHIELD ACT. Ich war stolz darauf, mit der Generalstaatsanwaltschaft, dem Senat und dem Büro des Gouverneurs zusammenzuarbeiten, um diese Gesetzgebung einzuführen, die dazu beitragen wird, die persönlichen Daten der Verbraucher zu schützen und die mit sensiblen privaten Daten betrauten Personen in Bezug auf die ordnungsgemäße Speicherung und den Schutz ihrer Daten an bestimmte Standards zu halten. Der Gesetzentwurf beschreibt auch, ob ein Informationsbruch auftritt, dass angemessene Mitteilungen rechtzeitig erfolgen müssen.“

Identitätsdiebstahl und -begrenzungsdienste (A.2374/S.3582)

Diese Gesetzgebung legt den minimalen langfristigen Schutz für Verbraucher fest, die von einer Datenverletzung durch eine Kreditberichterstattungsstelle betroffen sind. Die Kreditberichterstattungsstelle, die unter Verletzung von Informationen leidet, die die Sozialversicherungsnummern der Verbraucher enthalten, verpflichtet, fünfjährige Dienste zur Verhinderung von Identitätsdiebstahl und gegebenenfalls Dienstleistungen zur Abschwächung von Identitätsdiebstahl für betroffene Kunden bereitzustellen. Darüber hinaus müssen die Kreditberichtspflichtigen die Verbraucher über das Einfrieren von Kreditkrediten über einen Verstoß gegen Daten mit einer Sozialversicherungsnummer informieren und den Verbrauchern das Recht geben, ihren Kredit kostenlos einzufrieren.

Die Rechnung wird 60 Tage nach dem Gesetz wirksam und gilt für jede Verletzung der Sicherheit einer Verbraucherkredit-Meldeagentur, die nicht mehr als drei Jahre vor dem Inkrafttreten dieses Gesetzes aufgetreten ist.

Senator Leroy Comrie sagte: „Vom anfänglichen Equifax-Hack bis hin zur unzureichenden Reaktion des Unternehmens ist klar, dass der Staat New York viel mehr tun musste, um die Verbraucher vor Datendieben zu schützen. In der sich ständig entwickelnden Welt neuer Technologien ist es zwingend erforderlich, dass Schutzmaßnahmen getroffen werden, um zu verhindern, dass persönliche Daten wie Sozialversicherungsnummern und Bankinformationen so leicht in die Hände von Hackern gelangen. Ich war stolz darauf, die Gesetzgebung voranzutreiben, nach denen Kreditberichterstattungsstellen lebenslange Identitätsdiebstahl und Risikominderungsdienste bereitstellen müssen, falls vertrauliche Verbraucherdaten verletzt werden. Ich danke Gouverneur Cuomo für die Unterzeichnung dieses Gesetzesentwurfs, um die New Yorker zu schützen.“

Versammlungsmitglied Jeffrey Dinowitz sagte: „Ich applaudiere Gouverneur Cuomo für die Unterzeichnung unserer Gesetzgebung. Die überwiegende Mehrheit der Verbraucher hat ihre persönlichen Daten aufgrund einer Datenverletzung irgendwann in ihrem Leben verletzt. Eine der schlimmsten Verstöße trat 2017 auf, als eine der großen Kreditberichterstattungsagenturen im Land verletzt wurde und Millionen von Verbrauchern Sozialversicherungsnummern und anderen sensiblen Informationen gestohlen wurden. Diese Gesetzgebung stellt sicher, dass betroffene Personen angemessene Bonitätsüberwachungs- und Identitätsdiebstahlminderungsdienste erhalten, wenn eine Kreditberichterstattungsstelle ihre Sozialversicherungsnummer verliert. Die Auskunfteien sollten auf höchstem Niveau gehalten werden, da sie eine so wichtige Rolle beim Schutz unserer Daten spielen. Diese lebenswichtige Verbrauchergesetzgebung ist ein wichtiger Schritt, um diese Entitäten zur Rechenschaft zu ziehen, wenn sie unsere Informationen nicht vor schlechten Akteuren schützen.“

Lesen Sie die vollständige Veröffentlichung von Gouverneur Cuomo unterzeichnet Gesetzgebung zum Schutz von New Yorkern vor Datensicherheitsverletzungen

Zusätzliche Lesung

Der California Consumer Privacy Act von 2018: Vier pädagogische Auszüge

Jetzt anvisieren: Die CCPA ist ein bewegtes Ziel und die DSGVO-Compliance reicht nicht aus (King and Spalding)

Quelle: ComplexDiscovery

[Jährliches Update] Der Schnittpunkt von Völkerrecht und Cyberoperationen: Ein interaktives Cyberrecht-Toolkit

The Cyber Law Toolkit is a dynamic interactive web-based resource for legal professionals...

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

Von der proaktiven Erkennung bis zur Überprüfung von Datenverletzungen: Erkennung und Extraktion sensibler Daten mit Ascema

A steady rise in the number of sensitive data discovery requirements...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Der anhaltende Fall von Haushaltszwängen im Geschäft von eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Ausstehende Konten? eDiscovery-Betriebs-Metriken im Herbst 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Halten Sie das Ruder? Ergebnisse der Umfrage zum Vertrauen der Unternehmen im Herbst 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

DISCO sammelt 60 Millionen US-Dollar

According to the media release, DISCO will use this investment to...

Rampiva und die RYABI Gruppe verschmelzen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-Fusionen, Übernahmen und Investitionen im 3. Quartal 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...