加密

数据泄露后我会被起诉吗?D.C.电路扩大数据范围,导致身份盗用讽刺

In the latest sign that data breach class actions are here to stay—and, indeed, growing—the D.C. Circuit resuscitated claims against health insurer CareFirst BlueCross and Blue Shield, following a 2015 breach that compromised member names, dates of birth, email addresses, and subscriber identification numbers of approximately 1.1 million individuals. The决定将第二个最强大的联邦上诉法院对齐,前spokeo.决策Neiman Marcus.P.F.张和后spokeo.在其他电路中的决定(第三,第七和第十一)。简而言之,身份盗窃的风险增加构成了即将伤害的事实,未来伤害的风险足以支持第三条等等。

D.C.电路的控股是一个重要的发展。首先,D.C.电路超出了信用卡号和社会安全号码扩张为个人创造风险的数据类型的范围(IE。,名称,出生业,电子邮件和健康保险订阅者ID号)。其次,该决定明确表示,组织应仔细考虑加密(另外其他技术数据保护措施)与“危害风险”例外的通知的相互作用,包括可根据HIPAA和GLBA法定制度提供的例外情况。阅读更多

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这初步规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求,最终规则更加接近灵活的联邦,金融部门指导,捕获NIST Cyber​​security Framework.FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

虽然涵盖的实体在技术上是必要的,符合规则周一,某些项目存在额外的过渡期(见下文),实体截至2018年2月15日,将其第一个认证提交给NY DFS。对于组织仍通过合规性要求,以下步骤可能有助于优先考虑和实施工作计划。阅读更多

金融机构首先出现?纽约提出了强制性最低网络安全合规标准

网络安全标准金融服务机构

就像在一年前答应的那样,纽约国家提出了新的掠夺性,最短网络安全要求对金融服务机构的规定要求。该法规在45天通知和公众意见期后进行最终决定。此时,由纽约州纽约州监管的实体将受到国家的第一次披露的网络安全要求,与通常相比风险为基础其他金融监管机构迄今为止授权的网络安全计划。因此,与以前的指导不同举报issued by financial regulators such as FINRA and the SEC, New York’s rules are specific requirements that all regulated financial institutions must adopt.. In this Part I, we review the proposed requirements, and offer some specific steps that regulated financial services institutions should begin to consider for compliance readiness.

阅读更多

田纳西州修改违反通知法规并落房通知截止日期

数据加密

田纳西州最近修改了其数据泄露通知法,并在此过程中,它加入了佛罗里达州,俄亥俄州和威斯康星州等国家的行列,要求通知在规定的时间段内数据泄露的居民。当法律于2016年7月1日生效时,规约将需要通知田纳西州居民四十五(45)发现后几天,个人信息已被“未经授权的人”收购。原始修正案需要在十四(14)天内的通知,但账单随后修订将截止日期扩展为45天。

阅读更多

FTC执法谢连:关于加密和网络安全的误导性陈述

加密

2015年1月5日,联邦贸易委员会(FTC)进入了一个同意令与牙科软件制造商Henry Schein练习解决方案,Inc。(“Schein”)与之相关指控谢德对其软件进行了误导与安全有关的陈述。同意订单强调,虽然安全增强的产品特征在需求量很高,但公司必须小心避免不公平或欺骗性的营销这些功能。

阅读更多