媒体

纽约监管机构希望其他州根据其规则对网络法进行建模

作者:应倬匣    发布时间:2017-06-28 04:02:05    

丹佛(路透社) - 纽约金融监管机构周日表示,一组美国国家保险监管机构应该使用纽约全面的网络安全规则作为保险公司必须如何保护其网络免受黑客攻击以及何时必须披露网络事件的模式。

“我们认为,专注于网络安全威胁的行业最佳方式是建立一致的框架,”纽约州金融服务部负责人Maria Vullo在全国保险专员协会(NAIC)会议上表示。 )在丹佛。 “纽约法规是一条有道路规则的路线图。”

Vullo向国家保险专员的工作组发表了讲话,他们一直在努力制定统一的网络安全法,所有州都可以选择为保险公司采用。

纽约的网络安全规则于3月1日生效。

他们追随一系列备受瞩目的数据泄露事件,导致美国公司损失数亿美元,其中包括Target Corp,Home Depot Inc和Anthem Inc。

这些规则规定了纽约银行和保险公司必须采取的措施,以保护其网络和客户数据免受黑客攻击,并向州监管机构披露网络事件。

例如,公司必须仔细审查为其提供商品和服务的第三方供应商的安全性。 他们还必须进行风险评估,以便设计特定于他们的网络安全计划。 受保机构必须每年对合规性进行认证。

受监管的机构包括国有特许银行,以及在该州经营许可的外国银行,以及在纽约开展业务的保险公司。

自2015年成立以来,NAIC特别工作组即将制定其拟议模型网络安全法的第四稿。保险专员未能就若干问题达成共识,包括保险公司必须通知客户违规情况的标准。

涵盖各种主题的示范法通常会导致各州之间更加一致。 但是,在国家立法者考虑之前,他们首先必须最终确定并由开发它们的组织批准。

该工作组的目标是在5月9日之前制定另一份草案。

由Lisa Shumaker编辑

我们的标准:
 

友情链接: © 网站地图