В американском штате Коннектикут принят новый закон, создающий «безопасную гавань» на случай утечки персональных данных для компаний, которые выполняют положенные инструкции в области кибербезопасности, сообщает в пятницу Data Protection Report.
Документ предписывает Верховному суду штата не выносить решений о штрафах за утечку данных для компаний, работающих в области здравоохранения, если такие организации «создали и поддерживали обеспечивающую кибербезопасность программу, которая соответствует установленному порядку, а также предусматривает административные, технические и физические меры обеспечения безопасности персональных или служебных данных».
Перечень стандартов, которые компания должна соблюдать для пребывания в «безопасной гавани»:
- стандарты Национального института стандартов и технологий США (NationalInstitute of Standards and Technology, NIST);
- стандарты Федеральной программы управления рисками и авторизацией (TheFederal Risk and Authorization Management Program, FedRAMP);
- международные стандарты ISO 2700;
- стандарты Центра интернет-безопасности (CIS);
- стандарты американского закона о мобильности и подотчётности медицинского страхования (HealthInsurance Portability and Accountability Act, HIPAA);
- стандарты американского закона о финансовой модернизации (Gramm— Leach — Bliley Financial Services Modernization Act).
Закон вступает в силу 1 октября.
См. также: Американская больница заплатила хакерам выкуп, чтобы восстановить работу компьютеров >>>
