Fri. Feb 3rd, 2023
    en flag
    nl flag
    fr flag
    de flag
    pt flag
    es flag

    Aankondiging van de pers

    Gouverneur Cuomo ondertekent wetgeving die New Yorkers beschermt tegen inbreuken op gegevensbeveiliging

    Gouverneur Andrew M. Cuomo heeft vandaag [25 juli 2019] wetgeving ondertekend om New Yorkers te beschermen tegen inbreuken op de beveiliging. De gouverneur ondertekende de Stop Hacks and Improve Electronic Data Security - of SHIELD - Act (S.5575B/A.5635), die strengere verplichtingen oplegt aan bedrijven die particuliere gegevens verwerken om de getroffen consumenten een juiste melding te geven wanneer er sprake is van een inbreuk op de beveiliging. De gouverneur ondertekende ook wetgeving (A.2374/S.3582) die rapportagebureaus voor consumentenkrediet verplichtte om identiteitsdiefstalpreventie- en mitigatiediensten aan te bieden aan consumenten die getroffen zijn door een beveiligingsinbreuk op het systeem van het agentschap.

    „Aangezien technologie in vrijwel elk aspect van ons dagelijks leven sijpelt, wordt het steeds belangrijker dat we er alles aan doen om ervoor te zorgen dat de informatie die bedrijven worden vertrouwd veilig is,” zei gouverneur Cuomo. „De grimmige realiteit is beveiligingsinbreuken steeds vaker en met deze wetgeving, New York is het nemen van stappen om de bescherming van consumenten te verhogen en het houden van deze bedrijven verantwoordelijk wanneer ze misbruik maken van gevoelige gegevens.”

    Procureur-generaal Letitia James zei: „De SHIELD Act is nu de wet van het land en biedt betere bescherming voor de persoonlijke informatie van consumenten. New Yorkers verdienen de gemoedsrust dat bedrijven verantwoordelijk worden gehouden voor het beveiligen van hun informatie. We danken Gouverneur Cuomo en de co-sponsors van het wetsvoorstel, senator Thomas en parlementslid DenDekker, voor hun behartiging en steun voor dit belangrijke stuk wetgeving.”

    Eind juli 2017 ondervond een van de drie belangrijkste kredietrapportagebureaus, Equifax Inc., een grote datalek met betrekking tot persoonlijke informatie, waaronder socialezekerheidsnummers. De omvang van deze inbreuk is nog onbekend, maar de reactie van het bedrijf was onvoldoende en het is onaanvaardbaar dat consumenten de last moesten dragen om hun eigen identiteit te beschermen, ook al werd hun informatie zonder eigen schuld gestolen. Op 22 juli 2019 kondigde gouverneur Cuomo, het State Department of Financial Services en State Attorney General James een schikking van $19,2 miljoen aan met Equifax over de datalek. Als onderdeel van die schikking stemde Equifax ermee in New Yorkse consumenten te voorzien van kredietmonitoringdiensten en gratis jaarlijkse kredietverslagen, en het bedrijf zal restitutie betalen aan consumenten die getroffen zijn door de inbreuk.

    SHIELD Act (S.5575B/A.5635)

    New Yorks wet inzake gegevensinbreuk kennisgeving is verouderd en houdt geen gelijke tred met de huidige technologie. Een groeiend aantal staten vereist al redelijke bescherming van gegevensbeveiliging zonder dubbele verplichtingen op te leggen aan degenen die al onderworpen zijn aan andere federale of New Yorkse regelgeving inzake gegevensbeveiliging en zonder buitensporige kosten voor kleine bedrijven op te leggen.

    Deze wetgeving legt bedrijven die persoonlijke gegevens van klanten verwerken, sterkere verplichtingen op met betrekking tot beveiliging en correcte melding van inbreuken door:

    Verbreding van de reikwijdte van de onder de kennisgevingswet vallende informatie met biometrische informatie en e-mailadressen met bijbehorende wachtwoorden of beveiligingsvragen en antwoorden;

    actualisering van de kennisgevingsvereisten en -procedures die ondernemingen en overheidsentiteiten moeten volgen wanneer er sprake is van een inbreuk op particuliere informatie;

    Uitbreiding van de kennisgevingsverplichting tot personen of entiteiten met privéinformatie van een ingezetene van New York, niet alleen degenen die zaken doen in de staat New York;

    Uitbreiding van de definitie van een datalek met ongeoorloofde toegang tot privéinformatie; en

    Het creëren van redelijke vereisten voor gegevensbeveiliging die zijn afgestemd op de grootte van een bedrijf.

    Dit wetsvoorstel treedt in werking 240 dagen nadat deze wet is geworden.

    Senator Kevin Thomas, voorzitter van de Commissie consumentenbescherming, zei: „Het is van cruciaal belang dat onze wetten gelijke tred houden met de snel veranderende wereld van technologie. De SHIELD Act verhoogt de veiligheidsnormen zodat New Yorkers niet meer onnodig slachtoffer worden van datalekken en cyberaanvallen. Ik wil de gouverneur bedanken voor zijn leiderschap terwijl we werken aan de modernisering van onze wetten en de bescherming van de persoonlijke gegevens van alle New Yorkers.”

    Lid van de vergadering Michael DenDekker, voorzitter van de Commissie consumentenzaken en bescherming, zei: „Ik juich gouverneur Cuomo toe voor het ondertekenen van de SHIELD ACT in de wet. Ik was er trots op om samen te werken met het kantoor van de procureur-generaal, de Senaat en het kantoor van de gouverneur om deze wetgeving te introduceren die de persoonlijke informatie van de consument zal beschermen en degenen die met gevoelige persoonlijke gegevens zijn belast, aan bepaalde normen te houden met betrekking tot de juiste opslag en bescherming van de consument. Het wetsvoorstel schetst ook als er sprake is van een inbreuk op informatie, dat de juiste meldingen tijdig moeten worden gedaan.”

    Preventie en beperking van identiteitsdiefstal (A.2374/S.3582)

    Deze wetgeving bepaalt de minimale hoeveelheid bescherming op lange termijn voor consumenten die worden getroffen door een datalek van een kredietrapportagebureau. Het vereist dat kredietrapportagebureau dat te maken heeft met een inbreuk op informatie die de socialezekerheidsnummers van consumenten bevat, vijf jaar identiteitsdiefstalpreventiediensten aanbiedt en, indien van toepassing, diensten ter beperking van identiteitsdiefstal aan de getroffen klanten. Bovendien verplicht de wetgeving kredietrapportagebureaus om consumenten te informeren over de bevriezing van kredieten over een schending van gegevens met een socialezekerheidsnummer, en biedt de consument het recht om hun krediet kosteloos te bevriezen.

    Het wetsvoorstel treedt in werking 60 dagen nadat de wet is geworden, en is van toepassing op elke schending van de zekerheid van een consumentenkredietrapportagebureau die zich niet meer dan drie jaar vóór de ingangsdatum van deze wet heeft voorgedaan.

    Senator Leroy Comrie zei: „Van de eerste Equifax hack tot de onvoldoende reactie van het bedrijf, is het duidelijk dat de staat New York veel meer moest doen om consumenten te beschermen tegen datadieven. In de steeds evoluerende wereld van opkomende technologie is het absoluut noodzakelijk dat er waarborgen zijn om te voorkomen dat persoonlijke informatie zoals socialezekerheidsnummers en bankinformatie zo gemakkelijk in handen van hackers terechtkomt. Ik was er trots op om wetgeving te bevorderen die ervoor zorgt dat kredietrapportagebureaus levenslange identiteitsdiefstal bescherming en risicobeperkende diensten bieden in het geval dat vertrouwelijke consumentengegevens worden geschonden. Ik dank gouverneur Cuomo voor het ondertekenen van dit wetsvoorstel om New Yorkers te helpen beschermen.”

    Lid van de Vergadering Jeffrey Dinowitz zei: „Ik juich gouverneur Cuomo toe voor het ondertekenen van onze wetgeving. De overgrote meerderheid van de consumenten heeft hun persoonlijke gegevens laten schenden als gevolg van een datalek op een bepaald moment in hun leven. Een van de ergste inbreuken op de record vond plaats in 2017 toen een van de belangrijkste kredietrapportagebureaus in het land werd geschonden en miljoenen socialezekerheidsnummers van consumenten en andere gevoelige informatie werd gestolen. Deze wetgeving zorgt ervoor dat de betrokken personen passende kredietmonitoring- en identiteitsdiefstalbeperkende diensten ontvangen wanneer een kredietrapportagebureau hun sociale-zekerheidsnummer verliest. Kredietrapportagebureaus moeten aan de hoogste standaard worden gehouden, omdat ze zo'n vitale rol spelen bij het beschermen van onze gegevens. Deze vitale consumentenwetgeving is een belangrijke stap om deze entiteiten verantwoordelijk te houden wanneer ze onze informatie niet beschermen tegen slechte actoren.”

    Lees de volledige release bij Gouverneur Cuomo Signs Wetgeving Bescherming van New Yorkers tegen inbreuken op gegevensbeveiliging

    Aanvullend lezen

    De California Consumer Privacy Act van 2018: vier educatieve uittreksels

    Begin nu te richten: de CCPA is een bewegend doel en naleving van de GDPR is niet genoeg (Koning en Spalding)

    Bron: ComplexDiscovery