Mayıs 2017'de, New York Eyaleti Finansal Hizmetler Departmanı (NYDFS), yeni bir siber güvenlik kuralı olan 23 NYCRR Bölüm 500'ü yayınladı. Bu düzenleme şu anda tam olarak yürürlüktedir, ancak tam olarak ne olduğu belli olmayabilir.

Duyurulmasından bu yana, bu gereksinimler dizisi birkaç değişikliğe uğramıştır ve yasal dili belirsiz olabilir. NYDFS siber güvenlik yönetmeliği nedir ve sizi nasıl etkiler? Hadi daha yakından bakalım.

NYDFS'nin Siber Güvenlik Yönetmeliği Nedir?

NYDFS siber güvenlik yönetmeliği listeleri finansal hizmetler için güvenlik gereksinimleri New York'ta. Avrupa'nın Genel Veri Koruma Yönetmeliği (GDPR) gibi, bu kurallar da şirketleri belirli bir standartta tutarak vatandaşların verilerini korumayı amaçlar. Bu durumda, bu standartlar çoğunlukla NIST Siber Güvenlik Çerçevesi.

Bu düzenlemelere göre, New York finans şirketleri şunları yapmak zorundadır:

  • BT sistemlerinin güvenliğini ve veri gizliliğini periyodik olarak gözden geçirin.
  • Siber güvenlik olaylarını kaydedin ve bu kayıtları beş yıl boyunca saklayın.
    • instagram viewer
  • Artık ihtiyaç duymadıkları kişisel bilgileri güvenli bir şekilde silmek için politika ve prosedürlere sahip olun.
  • Kişisel Tanımlanabilir Bilgilere (PII) erişimi sınırlayın ve bu ayrıcalıkları düzenli olarak gözden geçirin.
  • Detaylı yazılı bir plana sahip olun siber güvenlik olaylarını keşfetme, bunlara yanıt verme ve kurtarma hakkında.
  • Bir siber güvenlik olayının ardından 72 saat içinde NYDFS'yi bilgilendirin.

Benzer bazı yasalardan farklı olarak, NYDFS siber güvenlik yönetmeliği, bu güvenlik ve raporlama planlarının nelerden oluşması gerektiğine dair ayrıntılı yönergeler içerir. Ayrıca, şirketlerin yalnızca dahili operasyonlarının değil, üçüncü taraflarının da güvende olduğundan emin olmalarını gerektirir.

Bu gereklilikler, bu düzenlemeyi herhangi bir devletin en geniş ve en katılarından biri yapar. Bunları ihlal eden işletmeler ağır para cezalarıyla karşı karşıya kalabilir, ancak cezaların tam kapsamı hala belirsizdir.

NYDFS Siber Güvenlik Yönetmeliği Kimler İçin Geçerlidir?

NYDFS siber güvenlik yönetmeliği herhangi bir kişi veya kuruluş için geçerlidir NYDFS'den bir lisansa ihtiyacı var. Bu, aşağıdakiler dahil New York'taki finans ve sigorta şirketlerini kapsar:

  • Bankalar.
  • Kredi Birlikleri.
  • Yatırım şirketleri.
  • Lisanslı kredi verenler.
  • İpotek komisyoncuları.
  • Sigorta sağlayıcıları.
  • Tasarruf ve kredi birlikleri.

Bu kapsam dahilindeki kuruluşlar, yerel işletmeleri ve New York'ta çalışmak üzere lisanslı yabancı şirketleri içerir. Örneğin Deutsche Bank bir Alman şirketi olmasına rağmen 23 NYCRR Part 500'e uymak zorundadır. New York City'de çalışıyor.

Bu listenin birkaç istisnası vardır. 10'dan az çalışanı, son üç yılda New York'tan yıllık 5 milyon dolardan az geliri veya toplam yıl sonu varlıkları 10 milyon dolardan az olan şirketler muaftır. Özel bilgileri depolamayan veya işlemeyen işletmeler de öyle, ancak bir finansal hizmetler şirketi için bu pek olası değil.

Siber Güvenlik Yönetmeliği Sizin İçin Ne İfade Ediyor?

New York eyaletinde yaşıyor veya bankacılık yapıyorsanız, kurumunuz muhtemelen bu düzenlemelere tabidir. Bunu yapmasanız bile, NYDFS siber güvenlik yönetmeliği bankanız için geçerli olabilir. Eyalette faaliyet gösteren bir şubesi varsa ve finansal gereklilikleri karşılıyorsa, buna uymak zorunda olacaktır.

Banka müşterisi olarak bu şartlar kapsamında herhangi bir adım atmanıza gerek yoktur. Yine de, finansal kurumunuzun veya sigortacınızın çalışma biçiminde bazı değişiklikler görebilirsiniz. Bu şirketler gibi çok faktörlü kimlik doğrulama (MFA) gibi ek güvenlik adımları kullanmanız veya izinlerinizi ayarlamanız gerekebilir. siber güvenlik önlemlerini iyileştirmek.

Bu kurallara ilham veren NIST Siber Güvenlik Çerçevesi, zamanında bilgi paylaşımını içerir, bu sizi etkileyebilir. Bankanızda veya sigortacınızda bir olay olursa, sizi bilgilendirmeleri gerekebilir. Yanıt olarak muhtemelen hiçbir şey yapmanız gerekmeyecek, ancak bu tür mesajları almayı bekleyebilirsiniz.

23 NYCRR Bölüm 500 kapsamında herhangi bir yasal zorunluluğunuz olmasa bile, finansal bilgilerinize dikkat etmenizde fayda var. Her zaman benzersiz, güçlü parolalar kullanın, mümkün olduğunda MFA'yı etkinleştirin ve PII'yi asla bilinmeyen bir kaynağa vermeyin. Bu düzenlemelerin katılığı, bu konuların ne kadar önemli olduğunu vurgular, bu nedenle dikkatli olun.

Hükümetler Siber Güvenliği Daha Ciddiye Alıyorlar

NYDFS siber güvenlik yönetmeliği, siber güvenlik yasaları yayınlayan yerel yönetimlerin son zamanlardaki örneklerinden biridir. Dijital araçlar günlük yaşamda giderek daha yaygın hale geldikçe, bu kurallar daha da büyüyecek.

Tüketiciler ve işletmeler, uyumlu olduklarından emin olmak için bu düzenlemeler hakkında güncel kalmalıdır. Bu değişiklikler ilk başta işleri karmaşıklaştırıyor gibi görünebilir, ancak daha iyi güvenlik için gerekli bir adımdır.

Hükümet Toplanan Verilerle Sizi Nasıl Gözetliyor?

Sosyal medya hesaplarınız ve akıllı telefonlarınız hakkınızda veri toplar ve bu bilgiler devlet kurumları tarafından kullanılabilir. İşte nasıl ve neden.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Siber güvenlik
  • Çevrimiçi Gizlilik
  • Veri güvenliği
Yazar hakkında
Shannon Flynn (34 Makale Yayınlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın