Gubernator stanu Nowy Jork Andrew Cuomo w zeszłym tygodniu ogłosił nowe regulacje dotyczące ochrony danych klientów sektora finansowego. Nowe zapisy będą dotyczyć ochrony systemów finansowych przed działaniami terrorystycznymi oraz działaniami przestępców wymierzonymi w banki.
Obecnie zaproponowana regulacja ma jednak nie tylko dotyczyć samego sektora finansowego, ale także sektora ubezpieczeniowego działającego na terenie stanu Nowy Jork. Adrew Cuomo podkreślił wagę tego dokumentu w zmianach jakie będą dotyczyć całego sektora federalnego, nie tylko na terenie jednego stanu. Zmiany według niego, mają pokazać rządowi federalnemu dobre praktyki, które powinny zostać przyjęte na terenie całego kraju. Jednocześnie mogą one mieć znaczenie dla wielu międzynarodowych firm.
– Te regulację pomogą w gwarancji jaką musi zapewnić sektor finansowy w ochronie wrażliwych danych swoich klientów. Jednocześnie zaproponowane regulację podniosą znacząco efektywność działania systemów w kwestii zapobiegania cyberatakom na sieci teleinformatyczne sektora – powiedział gubernator Andrew Cuomo, w oficjalnym oświadczeniu.
Zaproponowana regulacja zgodnie z prawem amerykańskim będzie przez 45 dni od daty opublikowania (13 września tego roku) omawiana przez przedstawicieli sektora finansowego oraz opinie publiczną. Banki i inne instytucje, w przypadku zatwierdzenia rekomendacji w obecnym kształcie, będą musiały opracować oraz zaimplementować odpowiednie strategie cyberbezpieczeństwa. Wśród zapisów pojawiają się te dotyczące utworzenia stanowiska szefa bezpieczeństwa informacji, utworzenia zapisów procedur dotyczących przeważania informacji niejawnych. Regulacje zaproponowane przez Departament Finansów pozostają odpowiednio elastyczne, tak aby nie ograniczały podmiotów działających w sektorze finansowym.
– Konsumenci muszą być pewni, że ich prywatne dane są odpowiednio chronione oraz zarządzane w odpowiedni sposób przez instytucje finansowe. Departament Finansów w Nowym Jorku zaprojektował większość z zaproponowanych regulacji na podstawie odpowiednich zasad i z zachowanie odpowiedniej elastyczności. Chodzi o to, aby instytucje finansowe mogły zmieniać swoje strategie na podstawie wciąż ewolucyj zagrożeń w przestrzeni sieciowej. Jednocześnie w ramach przyjętych regulacji wszystkie podmioty będą zobowiązane do poświadczania zgodności własnych zabezpieczeń z odpowiednimi certyfikatami bezpieczeństwa – powiedziała Maria Vullo, cytowana w oświadczeniu gubernatora Nowego Jorku.
Czytaj też: Współpraca z sektorem prywatnym kluczowa dla nowej administracji prezydenckiej