В США создан юридический прецедент – «безопасная гавань» для компаний, соблюдающих стандарты ИБ

В американском штате Коннектикут принят новый закон, создающий «безопасную гавань» на случай утечки персональных данных для компаний, которые выполняют положенные инструкции в области кибербезопасности, сообщает в пятницу Data Protection Report.

Документ предписывает Верховному суду штата не выносить решений о штрафах за утечку данных для компаний, работающих в области здравоохранения, если такие организации «создали и поддерживали обеспечивающую кибербезопасность программу, которая соответствует установленному порядку, а также предусматривает административные, технические и физические меры обеспечения безопасности персональных или служебных данных».

Перечень стандартов, которые компания должна соблюдать для пребывания в «безопасной гавани»:

  • стандарты Национального института стандартов и технологий США (NationalInstitute of Standards and Technology, NIST);
  • стандарты Федеральной программы управления рисками и авторизацией (TheFederal Risk and Authorization Management Program, FedRAMP);
  • международные стандарты ISO 2700;
  • стандарты Центра интернет-безопасности (CIS);
  • стандарты американского закона о мобильности и подотчётности медицинского страхования (HealthInsurance Portability and Accountability Act, HIPAA);
  • стандарты американского закона о финансовой модернизации (Gramm— Leach — Bliley Financial Services Modernization Act).

Закон вступает в силу 1 октября.

См. также: Американская больница заплатила хакерам выкуп, чтобы восстановить работу компьютеров >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь