Qual è la legge sulla protezione dei dati del Massachusetts?
La legge sulla protezione dei dati del Massachusetts è una legislazione che stabilisce i requisiti di sicurezza per le organizzazioni che gestiscono i dati privati dei residenti. La legge è più formalmente nota come "Standard per la protezione delle informazioni personali dei residenti del Commonwealth" (o 201 CMR 17.00). Una legislazione simile è allo studio nella maggior parte degli altri stati.
La legge sulla protezione dei dati del Massachusetts include requisiti per:
- Crittografia dei dati personali.
- Conservazione e archiviazione di record sia digitali che fisici.
- Controlli di sicurezza della rete (firewall, ad esempio).
- Politiche e pratiche di gestione del rischio.
- La formazione dei dipendenti.
- Documentazione adeguata delle violazioni dei dati.
- Documentazione adeguata di eventuali modifiche alla politica.
- Garantire che tutti i fornitori di terze parti associati che hanno accesso ai dati mantengano gli stessi standard.
La legge sulla protezione dei dati del Massachusetts sostituisce la legislazione precedente che richiedeva alle organizzazioni di informare le persone quando una violazione della sicurezza mette a rischio i loro dati. Secondo Daniel Crane, sottosegretario del Massachusetts Office of Consumer Affairs and Business Regulation, "le leggi sulla notifica delle violazioni riguardano ciò che accade dopo che il cavallo ha lasciato la stalla". Crane dice che il 201 CMR 17.00 è inteso "per impedire al cavallo di uscire dalla stalla in primo luogo".
Ulteriori informazioni sull'IT:
> Il testo completo degli Standard per la protezione delle informazioni personali dei residenti del Commonwealth è disponibile sul sito web OCABR.
> In questo podcast, Alex Howard intervista i funzionari statali su "201 CMR 17.00".
> Brien M. Posey spiega perché la crittografia non è più facoltativa.