La ley de Ohio crea un “puerto seguro” de ciberseguridad para las empresas

            
                                                                             
            
            

 ohioistock-517524384fotoguy22.jpg

                                            Imagen: fotoguy22, Getty Images / iStockphoto
                                        

Las empresas en los Estados Unidos estarán interesadas en una ley pionera de Ohio que se convirtió en oficial el 2 de noviembre de 2018. La Ley de protección de datos del estado proporciona a los propietarios de negocios una Posición defensiva cuando se le acusa de no implementar las protecciones adecuadas de ciberseguridad.

“Es importante destacar que la nueva ley no crea un estándar mínimo de ciberseguridad en Ohio o las nuevas regulaciones de ciberseguridad que deben cumplir las empresas”, escribe Mary Grob, de McGuireWoods LLP, en el artículo de JD Supra {19459012)NuevaleydeciberseguridadOfreceunpuertosegurocontrareclamacionesporagravios. “Más bien, la ley opera incentivando a las empresas a desarrollar y mantener un programa de ciberseguridad que 'se ajuste razonablemente' a un marco de ciberseguridad ya existente y reconocido por la industria”.

Grob continúa: “Si la compañía puede demostrarlo tenía un programa de ciberseguridad compatible en el momento de la violación, la empresa puede usar la existencia del programa como una defensa afirmativa para ciertas reclamaciones por daños. “

VER: TI política de seguridad física (Tech Pro Research)

Según Wikipedia, un reclamo de agravio se refiere a:

“En las jurisdicciones de derecho consuetudinario, un agravio es un error civil que hace que un reclamante sufra una pérdida o un daño que resulte legal Responsabilidad de la persona que comete el acto ilícito “.

Según FindLaw.com para ganar un caso de negligencia (sufrir una pérdida o daño), el demandante (la persona lesionada) debe probar los siguientes cuatro elementos para mostrar al acusado (la persona presuntamente culpable) actuó de manera negligente:

  • El demandado tenía un deber legal con el demandante bajo las circunstancias
  • El acusado violó } que el legal deber actuando o no actuando de cierta manera
  • Fueron las acciones del acusado (o la inacción) las que en realidad causaron la lesión del demandante
  • El demandante era herido como resultado de las acciones del demandado

Marcos compatibles con la ley de Ohio

De acuerdo con la Ley de Protección de Datos, los marcos compatibles incluyen:

  • Instituto Nacional de S Marco de seguridad cibernética de Tandards and Technology (NIST)
  • NIST Publicaciones especiales 800-53, 800-53A o 800-171
  • Marco federal de evaluación de la seguridad del programa de gestión de riesgos y autorizaciones
  • Centro para Controles de Seguridad Críticos de Seguridad de Internet para Defensa Cibernética Efectiva
  • Organización Internacional de Normalización / Comisión Electrotécnica Internacional 27000 Familia – Sistemas de Gestión de Seguridad de la Información
  • Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 Seguridad Regla
  • Ley de tecnología de la información de salud para la salud económica y clínica
  • Título 5 de la Ley Gramm-Leach-Bliley de 1999
  • Ley Federal de Modernización de la Seguridad de la Información de 2014
  • Estándar de la industria de tarjetas de pago combinado con otro marco listado

“La ley permite a las empresas determinar el marco apropiado a seguir en función de las necesidades individualizadas de la empresa”, afirma Grob en su artículo de JD Supra. La ley de Ohio también requiere que el programa de ciberseguridad en cuestión sea adecuado cuando se considera:

  • Tamaño y complejidad de la entidad cubierta
  • Naturaleza y alcance de las actividades de la entidad cubierta
  • Sensibilidad de la información protegida
  • Costo y disponibilidad de herramientas para mejorar la seguridad de la información y reducir vulnerabilidades
  • Recursos disponibles para la entidad cubierta

VER: Una estrategia ganadora para la seguridad cibernética (Informe especial de ZDNet) | Descargue el informe en formato PDF (TechRepublic)

La ley puede ser carece de

Victoria Hudgins, en su artículo de Law.com ¿Cómo afectará la nueva ley de “puerto seguro” de Ohio a las empresas? abogados entrevistados en Ohio sobre la eficacia de la nueva ley . Como uno podría esperar, algunos abogados encontraron que faltaba.

“El problema es que ninguna de estas normas está fijada en piedra; no hay una certificación adjunta”, dijo Frances Floriano Goins, copresidente del grupo de privacidad y ciberseguridad de Ulmer y con sede en Cleveland, OH. “La norma dice mucho sobre la generalización de lo que se requiere, pero no los detalles de lo que deben contener”.

“Una entidad cubierta tendrá la carga de la prueba para demostrar que cumple con los tres requisitos de elegibilidad, “escribieron los abogados de Baker & Hostetler Brian Bartish y Craig Hoffman sobre la nueva ley, en el Monitor de privacidad de datos de la firma . “Hay una gran diferencia entre escribir un plan de seguridad cibernética e implementarlo correctamente al principio, y mucho menos demostrar el cumplimiento de los requisitos del programa en el momento de un incidente de seguridad”.

¿Incentivo o no?

De interés para todos es si la nueva ley será un incentivo suficiente para que las empresas cumplan con los requisitos de un marco de cumplimiento adecuado. Según Hudgins, los abogados que entrevistó dijeron que las grandes empresas ya están cumpliendo con los marcos reconocidos y específicos de la industria para la seguridad de los datos y la prevención de violaciones; La nueva ley podría ayudar a motivar a las pequeñas empresas a cumplir.

“Históricamente, las leyes de violación de datos se utilizaron para castigar a las empresas, pero esta ley de Ohio difiere porque proporciona puertos seguros”, comenta Hud Zins, David Zetoony, líder de la práctica de privacidad y seguridad de datos a nivel mundial de Bryan Cave. “Desde el punto de vista de un litigio, el efecto es mínimo. Sin embargo, la legislación de Ohio puede iniciar una oleada de regulaciones estatales similares”.

Otros estados pueden seguirlo {

Cleveland-Marshall El profesor de la Facultad de Derecho Brian Ray, quien formó parte de un subcomité que reunió la legislación de Ohio está de acuerdo con Zetoony, le dijo a Hudgins que el comité tenía la intención de proporcionar un incentivo a las empresas y elevar el nivel para combatir las violaciones cibernéticas.

Ray agregó: “Si más estados lo siguen, puede mover la aguja”.

En este mundo propenso a los litigios, tener un puerto seguro de ciberseguridad parece ser una buena idea.

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco