Undang-Undang Privasi Informasi Florida

________________________________________________

Penulis artikel ini adalah spesialis keamanan informasi, bukan seorang pengacara. Pendapat yang terkandung dalam artikel ini tidak boleh ditafsirkan sebagai nasihat hukum. Pembaca harus berkonsultasi dengan pengacara berlisensi jika penasihat hukum diperlukan relatif terhadap FS 501.171.

________________________________________________

Penjahat dunia maya mencari internet mencari celah di sistem komputer untuk dieksploitasi. Mereka ingin mencuri, mengubah, menghancurkan, atau secara tidak sah mendapatkan akses ke informasi rahasia yang dipegang oleh bisnis dan organisasi. Baik kerentanan dan ancaman semakin meningkat. Aparat penegak hukum tidak dapat menempatkan "penyok" dalam cybercrime.

Pembuat undang-undang di Florida, bagaimanapun, telah memutuskan siapa yang harus memiliki bagian terbesar dari tanggung jawab untuk melindungi PII (atau Informasi Identitas Pribadi). Individu sekarang memiliki tanggung jawab untuk melindungi informasi rahasia jika mereka adalah "entitas tertutup" atau bisnis di Florida.

Apakah Anda tahu apa yang dibutuhkan oleh hukum (FS 501.171)? Apakah Anda "entitas tertutup berdasarkan hukum Florida?" Apakah sistem pemrosesan data Anda diatur untuk mematuhi hukum privasi Florida? Dapatkah Anda membuktikan bahwa Anda telah mengambil "langkah-langkah wajar" yang diharuskan oleh undang-undang untuk melindungi informasi rahasia yang Anda miliki pada karyawan, pelanggan, dan lainnya?

Apakah sistem informasi Anda cukup kuat untuk mencegah serangan cyber?

Apakah Anda berhasil mempertahankan diri terhadap audit kepatuhan?

Apa yang bisa Anda lakukan?

Anda dapat berkonsultasi dengan pengacara untuk menentukan apakah Anda dilindungi oleh ketentuan Undang-Undang Privasi Informasi Florida. Hal yang bijaksana dan bijaksana untuk dilakukan adalah berasumsi bahwa jika Anda memperoleh atau menyimpan data pribadi rahasia pada orang, Anda mungkin dianggap sebagai entitas yang tertutup.

Hukum Florida mencakup definisi panjang tentang apa yang dilindungi. Yaitu: materi apa saja, tanpa memandang bentuk fisik, di mana informasi pribadi dicatat atau disimpan dengan cara apa pun, termasuk, tetapi tidak terbatas pada, kata-kata tertulis atau lisan, yang digambarkan secara grafis, dicetak atau ditransmisikan secara elektromagnetik yang disediakan oleh individu untuk tujuan pembelian atau penyewaan produk atau mendapatkan layanan.

Informasi pribadi yang tercakup dalam Privacy Act Florida akan mencakup nomor jaminan sosial seseorang, SIM atau nomor kartu identitas, nomor paspor, kartu identitas militer atau dokumen serupa lainnya yang digunakan untuk memverifikasi identitas. Selain itu termasuk nomor rekening keuangan, nomor kartu kredit atau debit dengan kode keamanan yang diperlukan, kode akses, atau kata sandi yang diperlukan untuk memungkinkan akses ke akun individu; informasi apa pun mengenai riwayat medis individu, kondisi mental atau fisik, atau perawatan medis atau diagnosis oleh ahli perawatan kesehatan perorangan; atau nomor polis asuransi kesehatan perorangan atau nomor identifikasi pelanggan dan pengenal unik yang digunakan oleh firma asuransi kesehatan untuk mengidentifikasi individu tersebut.

Penyimpanan informasi rahasia akan muncul untuk menyertakan semua "hard copy" atau catatan kertas dan yang disimpan oleh layanan cloud. Entitas tertutup sepenuhnya bertanggung jawab untuk mengamankan informasi yang dikumpulkannya dan tidak dapat mentransfer tanggung jawabnya kepada pihak ketiga (seperti perusahaan penyimpanan cloud).

FS 501.171 menyatakan bahwa setiap entitas tertutup, entitas pemerintah, atau agen pihak ketiga harus mengambil tindakan yang wajar untuk melindungi dan mengamankan data dalam bentuk elektronik yang berisi informasi pribadi.

Undang-undang menyatakan, di antara ketentuan lain, bagaimana pelanggaran akan dilaporkan kepada pihak berwenang (termasuk jumlah catatan yang dikompromikan dan persyaratan pemberitahuan). Denda yang mungkin disertakan.

Undang-Undang Privasi Informasi Florida, FS 501.171 mengharuskan organisasi harus mengambil tindakan yang wajar untuk menangani informasi rahasia. Namun, UU tidak secara tepat mendikte, rincian tentang kebijakan dan prosedur informasi apa yang harus digunakan.

Ada sejumlah kontrol keamanan informasi dan standar, tidak ada yang membawa kekuatan hukum. Namun, banyak yang dianggap sebagai model keamanan yang sangat kuat yang digunakan dalam bisnis dan industri. Organisasi, menurut pendapat penulis, setidaknya harus memiliki kebijakan keamanan informasi.

Jika tidak, bimbingan dari manajemen kemungkinan tidak ada. Memenuhi uji coba langkah-langkah "masuk akal" untuk melindungi di bawah FS 501.171 akan menjadi tantangan jika organisasi telah gagal untuk membahas topik tentang bagaimana secara resmi menangani atau memproses informasi rahasia.

Anda harus selalu mengambil langkah agresif terhadap kemungkinan penyusup dan melindungi informasi rahasia yang Anda miliki.

Leave a Reply

Your email address will not be published. Required fields are marked *