Что вы знаете о Законе о защите информации Флориды?

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Автор этой статьи является сотрудником службы информационной безопасности, а не адвокатом. Мнения, содержащиеся в этой статье, не следует рассматривать как юридическую консультацию. Читателю следует проконсультироваться с лицензированным адвокатом, если требуется юридическая помощь по 501.171.
Законодатели Флориды создали закон (501 171), который прямо возлагает ответственность за сохранение конфиденциальности «личной информации» (или личной информации), хранящейся в электронном виде, на владельцев бизнеса и организации.
Закон обычно требует от компании принятия «разумных мер» для защиты имеющейся у вас конфиденциальной информации о сотрудниках, клиентах и ​​других лицах. В частности, в законе говорится, что «любая защищенная организация, государственный орган или сторонний агент должны принимать разумные меры для защиты электронных данных, содержащих персональные данные».
Люди начинают понимать, насколько важно безопасное обращение с информацией. Финансовые потери в результате киберпреступности и незаконного использования информации теперь превышают общий объем незаконного оборота наркотиков. Проблема усугубляется.
Киберпреступники могут нанести непоправимый вред частным лицам, предприятиям и национальной безопасности. Законы Флориды о конфиденциальности были написаны для решения этой проблемы. Согласно закону, большинство компаний и организаций застрахованы. Однако очень немногие знают, что нужно сделать, чтобы адаптироваться к нему.
Обратите внимание на следующий отказ от ответственности:
Внимательное изучение 501.171 показывает, что «защищенная организация» означает единоличное предприятие, партнерство, корпорацию, траст, имущество, кооператив или другую коммерческую организацию, которая приобретает, поддерживает, хранит или использует личную информацию. Застрахованная организация может включать правительственное агентство.
Закон Флориды требует, чтобы в случае нарушения безопасности застрахованного лица, затрагивающего более 500 человек, оно должно сообщить об этом в Департамент по правовым вопросам. Остальные требования указаны в транскрипции. Различные штрафы, связанные с несообщаемым нарушением безопасности, могут достигать 250 000 долларов.
Владельцы, директора и менеджеры несут фидуциарную обязанность стать семьей в соответствии с Законом о конфиденциальности Флориды. Игнорировать это было бы крайне неразумно и глупо, сердечно.
Вам следует подумать о создании плана информационной безопасности, который сможет пройти тест на «разумные меры» для защиты личной информации, если вы об этом не знаете.
Менеджеры могут уменьшить или даже избежать значительного ущерба своей ИТ-инфраструктуре, приняв следующие разумные меры безопасности для защиты организации:
1. Установите политику информационной безопасности.
2. Проведите инвентаризацию всех информационных ресурсов.
3. Классифицируйте все информационные ресурсы по степени их актуальности.
4. Реализация логического и физического контроля доступа.
5. Используйте брандмауэры и устройства обнаружения вторжений.
6. Обеспечьте открытое рабочее пространство.
7. Защита данных при передаче.
8. Управляйте мобильными компьютерами.
9. Составьте план реагирования на инциденты.
10. Имейте план резервного копирования и восстановления всей важной информации.
11. Разработайте план отклонения или уничтожения нежелательных данных.
12. Разработайте и внедрите программу повышения осведомленности о безопасности для всех сотрудников.

Федеральные и государственные организации начинают реагировать на общественные требования по защите персональных данных. Практически во всех случаях бремя ложилось на плечи владельца бизнеса, директоров и менеджеров. Информационная безопасность должна рассматриваться как любой другой бизнес-процесс (например, бухгалтерский учет, финансы, производство). Меньшее подвергает организацию риску.