Massachusetts wet gegevensbescherming

Wat is de Massachusetts wet gegevensbescherming?

De Massachusetts wet gegevensbescherming is wetgeving die veiligheidseisen stelt aan organisaties die omgaan met de privégegevens van ingezetenen. De wet is meer formeel bekend als "Standards for The Protection of Personal Information of Residents of the Commonwealth" (of 201 CMR 17.00). Vergelijkbare wetgeving wordt overwogen in de meeste andere staten.

De gegevensbeschermingswet van Massachusetts omvat eisen voor:

  • Encryptie van persoonsgegevens.
  • Het bewaren en opslaan van zowel digitale als fysieke records.
  • Netwerkbeveiligingscontroles (firewalls, bijvoorbeeld).
  • Risicobeheerbeleid en -praktijken.
  • Medewerkersopleidingen.
  • Adequate documentatie van datalekken.
  • Adequate documentatie van eventuele beleidswijzigingen.
  • Ervoor zorgen dat geassocieerde derde partijen die toegang hebben tot de gegevens dezelfde normen hanteren.

De gegevensbeschermingswet van Massachusetts vervangt eerdere wetgeving die organisaties verplichtte om individuen op de hoogte te stellen wanneer een beveiligingslek hun gegevens in gevaar bracht. Volgens Daniel Crane, ondersecretaris van het Massachusetts Office of Consumer Affairs and Business Regulation, "hebben wetten inzake inbreuken betrekking op wat er gebeurt nadat het paard de stal heeft verlaten." Crane zegt dat 201 CMR 17.00 bedoeld is "om te voorkomen dat het paard überhaupt de stal verlaat."

 

Lees meer over IT:
> De volledige tekst van Standards for The Protection of Personal Information of Residents of the Commonwealth is beschikbaar op de website van OCABR.

> In this podcast, Alex Howard interviews state officials about '201 CMR 17.00.'

> Brien M. Posey explains why encryption is no longer optional.