b>Qual é a lei de proteção de dados de Massachusetts?
A lei de proteção de dados de Massachusetts é a legislação que estipula requisitos de segurança para organizações que lidam com os dados privados dos residentes. A lei é mais formalmente conhecida como "Standards for The Protection of Personal Information of Residents of the Commonwealth" (ou 201 CMR 17.00). Legislação similar está sendo considerada na maioria dos outros estados.
A lei de proteção de dados de Massachusetts inclui requisitos para:
- Criptação de dados pessoais.
- Retenção e armazenamento de registros digitais e físicos.
- Controles de segurança da rede (firewalls, por exemplo).
- Políticas e práticas de gerenciamento de risco.
- Treinamento de funcionários.
- Documentação detalhada de violações de dados.
- Documentação detalhada de quaisquer mudanças de política.
- Assegurando que quaisquer provedores terceiros associados que tenham acesso aos dados mantenham os mesmos padrões.
A lei de proteção de dados de Massachusetts substitui a legislação anterior que exigia que as organizações notificassem os indivíduos quando uma violação de segurança colocasse seus dados em risco. De acordo com Daniel Crane, subsecretário do Escritório de Defesa do Consumidor e Regulamentação Comercial de Massachusetts, "As leis de notificação de violações de segurança lidam com o que acontece depois que o cavalo deixa o estábulo". Crane diz que 201 CMR 17.00 pretende "evitar que o cavalo saia do celeiro em primeiro lugar"
>b>> aprender mais sobre IT:>br>> O texto completo das Normas para a Proteção de Informações Pessoais dos Residentes da Commonwealth está disponível no site da OCABR.
> In this podcast, Alex Howard interviews state officials about '201 CMR 17.00.'
> Brien M. Posey explains why encryption is no longer optional.