Fri. Feb 3rd, 2023
    en flag
    nl flag
    fr flag
    de flag
    pt flag
    es flag

    Annonce de presse

    Le gouverneur Cuomo signe une loi protégeant les New-Yorkais contre les violations de la sécurité des données

    Le gouverneur Andrew M. Cuomo a signé aujourd'hui [le 25 juillet 2019] une loi visant à protéger les New-Yorkais contre les atteintes à la sécurité. Le Gouverneur a signé la loi Stop Hacks and Improve Electronic Data Security - ou SHIELD - Act (S.5575B/A.5635), qui impose aux entreprises qui traitent des données privées des obligations plus strictes de fournir une notification appropriée aux consommateurs concernés en cas d'atteinte à la sécurité. Le Gouverneur a également signé une loi (A.2374/S.3582) exigeant que les agences d'évaluation du crédit à la consommation offrent des services de prévention et d'atténuation du vol d'identité aux consommateurs qui ont été touchés par une atteinte à la sécurité du système de l'agence.

    « À mesure que la technologie s'infiltre dans pratiquement tous les aspects de notre vie quotidienne, il est de plus en plus essentiel de faire tout ce qui est en notre pouvoir pour garantir la sécurité des informations dont les entreprises ont confiance », a déclaré le gouverneur Cuomo. « La dure réalité est que les violations de sécurité deviennent de plus en plus fréquentes et avec cette législation, New York prend des mesures pour renforcer les protections des consommateurs et tenir ces entreprises responsables lorsqu'elles traitent mal des données sensibles. »

    La procureure générale Letitia James a déclaré : « La loi SHIELD est maintenant la loi du pays et offre de meilleures protections pour les renseignements personnels des consommateurs. Les New-Yorkais méritent la tranquillité d'esprit que les entreprises seront tenues responsables de la sécurité de leurs informations. Nous remercions le gouverneur Cuomo et les coparrains du projet de loi, le sénateur Thomas et le député DenDekker, pour leur plaidoyer et leur soutien en faveur de cet important projet de loi. »

    À la fin de juillet 2017, l'une des trois principales agences d'évaluation du crédit, Equifax Inc., a connu une grave violation de données concernant des renseignements personnels, y compris des numéros de sécurité sociale. L'ampleur de cette violation est encore inconnue, mais la réponse de l'entreprise a été insuffisante et il est inacceptable que les consommateurs aient été laissés à la charge de protéger leur propre identité, même si leurs informations ont été volées sans leur faute. Le 22 juillet 2019, le gouverneur Cuomo, le département d'État des Services financiers et le procureur général de l'État James ont annoncé un règlement de 19,2 millions de dollars avec Equifax concernant la violation de données. Dans le cadre de ce règlement, Equifax a accepté de fournir aux consommateurs new-yorkais des services de surveillance du crédit et des rapports annuels de crédit gratuits, et la société paiera la restitution aux consommateurs touchés par l'infraction.

    Loi SHIELD (S.5575B/A.5635)

    La loi de New York sur la notification des violations de données est obsolète et ne suit pas le rythme de la technologie actuelle. Un nombre croissant d'États exigent déjà des protections raisonnables en matière de sécurité des données sans imposer de doubles obligations à ceux qui sont déjà soumis à d'autres réglementations fédérales ou de l'État de New York en matière de sécurité des données et sans imposer de coûts excessifs aux petites entreprises.

    Cette législation impose des obligations plus strictes aux entreprises qui traitent des données privées des clients, en ce qui concerne la sécurité et la notification appropriée des violations par :

    Élargir la portée des informations couvertes par la loi sur la notification pour y inclure les informations biométriques et les adresses électroniques avec leurs mots de passe correspondants ou les questions et réponses de sécurité ;

    Mettre à jour les exigences et procédures de notification que les entreprises et les entités publiques doivent suivre en cas de violation d'informations privées ;

    Étendre l'obligation de notification à toute personne ou entité possédant des informations privées sur un résident de New York, et pas seulement à ceux qui mènent des activités commerciales dans l'État de New York ;

    Élargir la définition d'une violation de données pour y inclure l'accès non autorisé à des renseignements privés ;

    Créer des exigences raisonnables en matière de sécurité des données adaptées à la taille d'une entreprise.

    Ce projet de loi entrera en vigueur 240 jours après l'adoption de la loi.

    Le sénateur Kevin Thomas, président de la Commission de la protection des consommateurs, a déclaré : « Il est essentiel que nos lois suivent le rythme de l'évolution rapide du monde de la technologie. La loi SHIELD renforce les normes de sécurité afin qu'aucun nouveau New-Yorkais ne soit inutilement victime de violations de données et de cyberattaques. Je tiens à remercier le Gouverneur pour son leadership alors que nous travaillons à moderniser nos lois et à protéger les données personnelles de tous les New-Yorkais. »

    Michael DenDekker, membre de l'Assemblée, président de la Commission de la consommation et de la protection, a déclaré : « Je félicite le gouverneur Cuomo d'avoir signé la loi sur le SHIELD. J'étais fier de m'associer au Bureau du Procureur général, au Sénat et au Bureau du Gouverneur pour présenter cette loi qui aidera à protéger les renseignements personnels des consommateurs et à maintenir les personnes chargées des données confidentielles à certaines normes en matière de stockage et de protection appropriés. Le projet de loi indique également qu'en cas de violation de l'information, les notifications appropriées doivent être faites en temps opportun. »

    Services de prévention et d'atténuation du vol d'identité (A.2374/S.3582)

    Cette législation établit le minimum de protections à long terme pour les consommateurs qui sont touchés par une violation de données de la part d'une agence d'évaluation du crédit. Elle exige que l'agence d'évaluation du crédit qui souffre d'une violation des renseignements contenant des numéros de sécurité sociale des consommateurs fournisse des services de prévention du vol d'identité de cinq ans et, le cas échéant, des services d'atténuation du vol d'identité aux clients touchés. En outre, la législation exige des agences d'évaluation du crédit qu'elles informent les consommateurs en cas de gel du crédit d'une violation des données relatives à un numéro de sécurité sociale, et donne aux consommateurs le droit de geler leur crédit sans frais.

    Le projet de loi entrera en vigueur 60 jours après l'entrée en vigueur de la loi et s'applique à toute violation de la sécurité d'une agence d'évaluation du crédit à la consommation qui s'est produite au plus trois ans avant la date d'entrée en vigueur de la présente loi.

    Le sénateur Leroy Comrie a déclaré : « Du piratage initial d'Equifax à la réponse inadéquate de l'entreprise, il est clair que l'État de New York devait faire beaucoup plus pour protéger les consommateurs contre les voleurs de données. Dans le monde en constante évolution des technologies émergentes, il est impératif que des mesures de protection soient mises en place pour empêcher que des renseignements personnels tels que les numéros de sécurité sociale et les renseignements bancaires ne se retrouvent si facilement entre les mains de pirates informatiques. J'étais fier de faire progresser la législation qui exigera que les agences d'évaluation du crédit fournissent à vie des services de protection contre le vol d'identité et d'atténuation des risques en cas de violation des données confidentielles des consommateurs. Je remercie le gouverneur Cuomo d'avoir signé ce projet de loi pour aider à protéger les New-Yorkais. »

    Jeffrey Dinowitz, membre de l'Assemblée, a déclaré : « Je félicite le gouverneur Cuomo d'avoir signé notre loi. La grande majorité des consommateurs ont subi une violation de leurs renseignements personnels en raison d'une violation de données à un moment donné de leur vie. L'une des pires violations enregistrées s'est produite en 2017, lorsque l'une des principales agences d'évaluation du crédit du pays a été violée et que des millions de numéros de sécurité sociale et d'autres informations sensibles ont été volées. Cette loi fera en sorte que les personnes touchées reçoivent des services appropriés de surveillance du crédit et d'atténuation du vol d'identité lorsqu'une agence d'évaluation du crédit perd leur numéro de sécurité sociale. Les agences d'évaluation du crédit doivent être tenues au plus haut niveau car elles jouent un rôle vital dans la protection de nos données. Cette législation vitale sur les consommateurs est une étape importante pour tenir ces entités responsables lorsqu'elles ne protègent pas nos informations contre les mauvais acteurs. »

    Lire la version complète du gouverneur Cuomo signe une loi protégeant les New-Yorkais contre les violations de la sécurité des données

    Lecture supplémentaire

    Loi de 2018 sur la protection des renseignements personnels des consommateurs de Californie : quatre extraits éducatifs

    Commencez à viser maintenant : l'ACFPC est une cible en mouvement et la conformité au RGPR ne suffit pas (King et Spalding)

    Source : CompleDiscovery