في مايو 2017 ، أصدرت وزارة الخدمات المالية لولاية نيويورك (NYDFS) 23 NYCRR الجزء 500 ، وهي قاعدة جديدة للأمن السيبراني. هذه اللائحة الآن سارية المفعول بالكامل ، ولكن ما هو بالضبط قد لا يكون واضحًا.

منذ إعلانها ، خضعت هذه المجموعة من المتطلبات إلى بعض التغييرات ، وقد تكون لغتها القانونية غير واضحة. ما هو نظام NYDFS للأمن السيبراني ، وكيف يؤثر عليك؟ دعونا نلقي نظرة فاحصة.

ما هي لائحة الأمن السيبراني NYDFS؟

قوائم تنظيم الأمن السيبراني NYDFS المتطلبات الأمنية للخدمات المالية في نيويورك. مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا ، تهدف هذه القواعد إلى حماية بيانات المواطنين من خلال جعل الشركات تلتزم بمعايير محددة. في هذه الحالة ، تأتي هذه المعايير في الغالب من إطار NIST للأمن السيبراني.

بموجب هذه اللوائح ، يتعين على الشركات المالية في نيويورك:

  • مراجعة أمان وخصوصية بيانات أنظمة تكنولوجيا المعلومات بشكل دوري.
  • سجل أحداث الأمن السيبراني واحتفظ بهذه السجلات لمدة خمس سنوات.
  • لديهم سياسات وإجراءات لحذف المعلومات الشخصية التي لم يعودوا بحاجة إليها بأمان.
  • تقييد الوصول إلى معلومات التعريف الشخصية (PII) ومراجعة هذه الامتيازات بانتظام.
    • instagram viewer
  • لديك خطة مكتوبة مفصلة حول اكتشاف حوادث الأمن السيبراني والاستجابة لها والتعافي منها.
  • قم بإخطار NYDFS في غضون 72 ساعة من حدث الأمن السيبراني.

على عكس بعض القوانين المماثلة ، تتضمن لائحة الأمن السيبراني NYDFS توجيهات مفصلة حول ما يجب أن تتكون منه خطط الأمن والإبلاغ. كما يتطلب أيضًا من الشركات التأكد من أن أطرافها الثالثة آمنة ، وليس فقط أن عملياتها الداخلية آمنة.

تجعل هذه المتطلبات هذه اللائحة واحدة من أوسع الأنظمة وأكثرها صرامة في أي دولة. قد تواجه الشركات التي تنتهكها غرامات باهظة ، لكن المدى الكامل للعقوبات لا يزال غير واضح.

على من تنطبق لائحة الأمن السيبراني NYDFS؟

لائحة الأمن السيبراني NYDFS ينطبق على أي شخص أو كيان يحتاج إلى ترخيص من NYDFS. يغطي ذلك الشركات المالية وشركات التأمين في نيويورك ، بما في ذلك:

  • البنوك.
  • الاتحادات الائتمانية.
  • شركات الاستثمار.
  • المقرضون المرخصون.
  • سماسرة الرهن العقاري.
  • مزودي التأمين.
  • جمعيات الادخار والقروض.

تشمل هذه الكيانات المشمولة الشركات المحلية والشركات الأجنبية المرخصة للعمل في نيويورك. على سبيل المثال ، على الرغم من أن دويتشه بنك شركة ألمانية ، إلا أنه يتعين عليها الامتثال لـ 23 NYCRR Part 500 منذ ذلك الحين تعمل في مدينة نيويورك.

هناك استثناءات قليلة لهذه القائمة. تُعفى الشركات التي يقل عدد موظفيها عن 10 موظفين ، أو أقل من 5 ملايين دولار من الإيرادات السنوية من نيويورك في السنوات الثلاث الماضية ، أو أقل من 10 ملايين دولار من إجمالي أصول نهاية العام. وكذلك الحال بالنسبة للأنشطة التجارية التي لا تخزن المعلومات الخاصة أو تعالجها ، ولكن هذا أمر غير مرجح بالنسبة لشركة خدمات مالية.

ماذا تعني لائحة الأمن السيبراني بالنسبة لك؟

إذا كنت تعيش أو تعمل في بنك في ولاية نيويورك ، فمن المحتمل أن تخضع مؤسستك لهذه اللوائح. حتى لو لم تفعل ذلك ، لا يزال من الممكن تطبيق لائحة الأمن السيبراني NYDFS على البنك الذي تتعامل معه. إذا كان لديه فرع يعمل في الولاية ويلبي المتطلبات المالية ، فسيتعين عليه الامتثال.

كعميل للبنك ، لا يتعين عليك اتخاذ أي خطوات بموجب هذه المتطلبات. قد ترى بعض التغييرات في كيفية عمل مؤسستك المالية أو شركة التأمين الخاصة بك. قد تضطر إلى استخدام خطوات أمان إضافية مثل المصادقة متعددة العوامل (MFA) أو ضبط الأذونات الخاصة بك مثل هذه الشركات تحسين تدابير الأمن السيبراني الخاصة بهم.

إطار عمل الأمن السيبراني NIST ، الذي ألهم هذه القواعد ، يتضمن مشاركة المعلومات في الوقت المناسبمما قد يؤثر عليك. إذا كان هناك حادثة في البنك أو شركة التأمين التي تتعامل معها ، فقد يتعين عليهم إخطارك. من المحتمل أنك لن تضطر إلى فعل أي شيء ردًا على ذلك ، ولكن يمكنك توقع تلقي هذه الأنواع من الرسائل.

حتى إذا لم يكن لديك أي التزام قانوني بموجب 23 NYCRR Part 500 ، فمن الأفضل توخي الحذر بشأن معلوماتك المالية. استخدم دائمًا كلمات مرور فريدة وقوية ، وقم بتمكين MFA عندما يكون ذلك ممكنًا ، ولا تعطي معلومات تحديد الهوية الشخصية مطلقًا إلى مصدر غير معروف. إن صرامة هذه اللوائح تسلط الضوء على مدى أهمية هذه القضايا ، لذا كن حذرًا.

الحكومات تأخذ الأمن السيبراني على محمل الجد

تعد لائحة الأمن السيبراني NYDFS واحدة من العديد من الأمثلة الحديثة على إصدار الحكومات المحلية لقوانين الأمن السيبراني. نظرًا لأن الأدوات الرقمية أصبحت شائعة بشكل متزايد في الحياة اليومية ، فإن هذه القواعد ستنمو فقط.

يجب على المستهلكين والشركات على حد سواء مواكبة هذه اللوائح للتأكد من امتثالها. قد تبدو هذه التغييرات وكأنها تعقد الأمور في البداية ، لكنها خطوة ضرورية نحو أمان أفضل.

كيف تتجسس الحكومة عليك بالبيانات التي تم جمعها

تجمع حساباتك على مواقع التواصل الاجتماعي والهواتف الذكية بيانات عنك ، ويمكن للوكالات الحكومية استخدام هذه المعلومات. إليك كيف ولماذا.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الأمن الإلكتروني
  • الخصوصية عبر الإنترنت
  • أمن البيانات
نبذة عن الكاتب
شانون فلين (34 مقالة منشورة)

شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.

المزيد من Shannon Flynn

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك