Standardy ochrony danych gorącym tematem stanowego ustawodawstwa w 2021 r. w USA

Nowy skład stanowych prawodawców w 2021 r. rozpocznie zgłębianie zagadnień dotyczących cyberbezpieczeństwa. W związku z koronawirusem od marca zagadnienia dotyczące cyberbezpieczeństwa nie były priorytetowe. Zgodnie z opiniami ekspertów kwestie te pozostaną drugoplanowe jeszcze na początku przyszłego roku.

Opóźnienia dynamiki legislacyjnej państwa wynikają nie tylko z pandemii COVID-19. Dużym problemem jest także podział polityczny kraju. Jak podkreśla Aaron Tantleff partner odpowiedzialny za kwestie cyberbezpieczeństwa w Folet and Lardner, inne państwa mogą być zaniepokojone prawdopodobieństwem potencjalnego unieważnienia na szczeblu krajowym nowoprzyjętych przepisów.

Z biegiem czasu, gdy pandemia ustąpi i opadną emocje polityczne, problemy dotyczące cyberbezpieczeństwa pojawią się ponownie i zostaną uwzględnione na płaszczyźnie legislacyjnej w wielu stanach.

Bardzo trudno jest oddzielić cyberbezpieczeństwo od powiązanych z nim sfer takich jak np. prywatność danych, która na szczeblu państwowym była głównym tematem w przeciągu ostatnich 4 lat. Jak wskazał Aaron Tantleff, nie ma wielu przepisów regulujących kwestie cyberbezpieczeństwa, które byłyby niezależne od prawa prywatności

Od września 2020 r. co najmniej 38 stanów, w tym Waszyngton wprowadziło lub rozpatrzyło ponad 280 projektów ustaw, lub rezolucji dotyczących cyberbezpieczeństwa. Można zaobserwować dwie sfery dotyczące powyższych kwestii, które warto będzie śledzić w 2021 r.

Pierwsza z nich o najwyższym priorytecie dotyczy konieczności określenia organizacji, które muszą realizować przepisy w zakresie bezpieczeństwa oraz prywatności. Druga dotyczy przejęcia przepisów w zakresie bezpieczeństwa wyborów.

Definicja rozsądnego cyberbezpieczeństwa

Dużym wyzwaniem dla legislatorów będzie ustanowienie zabezpieczeń i standardów ochrony danych na poziomie Shield Act z marca 2020 r. Zgodnie z nią każda osoba mająca dostęp do w systemie informatycznym do danych osobowych mieszkańców Nowego Jorku ma obowiązek wdrożyć zabezpieczenia zapewniające ochronę poufności i integralności tych danych.

Prawo rzadko określa, co można rozumieć pod pojęciem racjonalnego cyberbezpieczeństwa. Jego źródłem mogło być kilka opinii prokuratora generalnego czy ramy NIST. New York Shield Act doprecyzowuje to pojęcie.

Ustawa zawiera szczegółowe wymagania w zakresie zabezpieczeń administracyjnych, technicznych oraz fizycznych, które powinny zostać wdrożone przez firmy w celu zapewnienia zgodności z przepisami. Shield Act wymusza na firmach spełnienie bardzo konkretnych wymagań w zakresie cyberbezpieczeństwa i ochrony danych. Może on także stanowić punkt wyjścia dla regulacji w nadchodzących latach.

Źródło:

https://www.csoonline.com/article/3596147/defining-data-protection-standards-could-be-a-hot-topic-in-state-legislation-in-2021.html
 

Wypróbuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Uzyskaj dostęp

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności