Pennsylvania Veri Güvenliği Yasa Tasarısı İmzalandı

Haziran 2023’te Pennsylvania Valisi Josh Shapiro, sigorta lisansı sahiplerinin (belirli küçük işletmeler hariç) siber güvenlik tehditlerini belirlemek için bir risk değerlendirmesi yapmasını gerektiren bir siber güvenlik yasa tasarısını, Pennsylvania Sigorta Veri Güvenliği Yasasını (“Yasa”) imzaladı. ve meydana gelebilecek olası zararları belirleyin. Yasa kapsamında ayrıca, bir ihlal durumunda tüketicinin korunmasını sağlama umuduyla, belirlenen riskleri ele almak ve azaltmak ve siber güvenlik olaylarından kurtulmak için bir olay müdahale planı oluşturmak için her bir lisans sahibinin kapsamlı bir yazılı bilgi güvenliği programı geliştirmesi de gerekmektedir. . Sigorta departmanının müşterilere yardımcı olmak ve hasarları hafifletmek için sigortacılarla birlikte çalışabilmesi için, lisans sahipleri kamuya açık olmayan bilgileri içeren herhangi bir siber güvenlik olayını mümkün olan en kısa sürede ancak en geç beş gün içinde devlet sigorta yetkilisine bildirmelidir.

Kanun, veri güvenliği standartlarını desteklemek ve bir ihlalden kaynaklanan olası zararları azaltmak için yürürlüğe giren 2017 tarihli Ulusal Sigorta Komisyoncuları Birliği (“NAIC”) model sigorta veri güvenliği yasasına dayanmaktadır. Pensilvanya 22.nd eyalet, NAIC model yasasından bir eyalet yasasını kabul edecek.

Yasa 11 Aralık 2023’te yürürlüğe girer. Risk Değerlendirmesi, Bilgi Güvenliği Programı ve Kurumsal Gözetim gereklilikleri 11 Aralık 2024’e kadar uygulanmış olmalıdır. aksi halde, lisans alana hizmetlerin sağlanması yoluyla kamuya açık olmayan bilgilere erişime izin verilmesi, 11 Aralık 2025’e kadar uygulanmalıdır. Ve en geç 15 Nisan 2026’ya kadar, her sigortacı, sigortacının Kanunda belirtilen gerekliliklere uygun olarak. Lisans sahiplerinin Yasayı anlamasına ve Yasaya uymasına yardımcı olacak ek bilgiler ve kaynaklar devam etmektedir ve tamamlandığında Pennsylvania Sigorta Departmanı tarafından sağlanacaktır.

Yetkili, bu yürürlüğe girdiğinde siber güvenlik programlarıyla ilgili tüm belgeleri incelemek için lisans sahiplerini inceleyebilir. Tespit edilen herhangi bir ihlal, para cezalarından lisans sahibinin lisansının askıya alınmasına ve hatta durdurma kararına kadar değişen cezalarla sonuçlanabilir.

PA Sigorta Veri Güvenliği Yasası Muafiyetleri

Aşağıdaki kriterlerden herhangi birini karşılayan Lisans Sahipleri, Risk Değerlendirmesi, Bilgi Güvenliği Programı, Kurumsal Gözetim, Üçüncü Taraf Hizmet Sağlayıcı Düzenlemelerinin Gözetim ve Sertifikasyon ile ilgili bölümlerinden muaftır:

  • Lisans sahibinin 10’dan az çalışanı vardır.
  • Lisans sahibinin brüt geliri 5.000.000 ABD dolarından azdır.
  • Lisansın yıl sonu toplam varlıklarında 10.000.000 $’dan az var.

Daha küçük bir kuruluş olmak sizi yeni Kanun’un bazı unsurlarından muaf tutabilir, ancak sizi potansiyel siber olaylara karşı bağışık yapmaz.

Yazarlar: Shawn Gillon, Ortak | sgillon@Finans ve Julie Tracy, Yönetici Siber Güvenlik Danışmanı | jtracy@Finans

Bize Ulaşın

Bu konu hakkında daha fazla bilgi için lütfen Withum’un Siber ve Bilgi Güvenliği Hizmetleri Ekibinin bir üyesiyle iletişime geçin.

Muhabbet edelim

Pennsylvania Veri Güvenliği Yasa Tasarısı İmzalandıktan Sonra Kanunla İlk olarak Withum’da çıktı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

sweet bonanza oyna pendik escort ümraniye escort konya escort izmir escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort deneme bonusu veren siteler mamigeek.com