EnglishEspañol

Cómo la seguridad cibernética débil podría significar responsabilidad para su negocio en Nueva York

Iconos de ciberseguridad y portátil

Las empresas de Nueva York deben tomar medidas para mantener seguras sus computadoras y datos digitales. Por lo tanto, una violación de la seguridad de los datos puede significar una responsabilidad importante para una empresa. Para evitar problemas, lo mejor es adoptar políticas y procedimientos de conformidad con la ley. Pero cualquier empresa de Nueva York también debe comprender los riesgos de tener protecciones de ciberseguridad débiles. Una infracción, en otras palabras, no es la única forma en que su negocio puede estar expuesto a problemas legales. Rosenbaum & Taylor está aquí para proporcionar orientación para su negocio.

Ley SHIELD de Nueva York

La Ley Stop Hacks and Enhance Electronic Data Security, o LEY DE ESCUDO, entró en vigor en 2020. Exige que las empresas tomen medidas importantes para proteger los datos de sus clientes y de otras personas. Incluso las empresas con programas de ciberseguridad existentes deberán reevaluar lo que hacen para proteger los datos de los piratas informáticos.

Hay dos componentes principales de la ley. La primera se refiere a cuándo las empresas deben notificar al público que ha habido una infracción. Una empresa debe proporcionar oportunamente dicho aviso para que los clientes afectados puedan tomar medidas para proteger su información. El evento desencadenante de un aviso es cuando alguien obtiene acceso no autorizado a información confidencial. Luego viene el segundo componente: las empresas deben adoptar "garantías razonables" de dichos datos.

En particular, la regla de las “salvaguardias razonables” varía según el tamaño de la empresa. Una pequeña empresa (menos de 50 empleados y menos de $3 millones de ingresos brutos) debe contar con salvaguardas apropiadas para su tamaño. Esto proporciona cierto grado de flexibilidad para lo que debe hacer una pequeña empresa. Después de todo, la mayoría de las pequeñas empresas no pueden permitirse la misma tecnología que las corporaciones más grandes. En cuanto a las empresas más grandes, la Ley SHIELD proporciona ejemplos específicos de qué medidas adoptar.

El fiscal general del estado puede emprender acciones legales contra una empresa que fracasa en cualquiera de los dos frentes. Esto significa que la notificación tardía o los protocolos de ciberseguridad débiles podrían exponer a una empresa a multas. Esas multas pueden ser de hasta $5,000 por infracción.

Cómo puede ayudar un abogado de negocios

Incluso si su empresa cuenta con procedimientos de ciberseguridad, es una buena idea revisarlos, teniendo en cuenta la nueva ley. Un abogado especializado en negocios de Nueva York puede ayudar de las siguientes maneras:

  • Revisar con la propiedad y el liderazgo de su empresa lo que exige la Ley SHIELD
  • Revisar sus políticas de datos existentes para determinar si cumplen
  • Recomendar nuevas políticas y procedimientos para fortalecer los existentes
  • Exigir a los empleados que aprendan y acepten las políticas actualizadas
  • Capacitar y volver a capacitar a los empleados y personas clave dentro de su organización con respecto a sus responsabilidades en materia de ciberseguridad.

La comprensión de las leyes de ciberseguridad es fundamental para proteger a su empresa. Pero también lo es el conocimiento de los requisitos técnicos que se deben implementar. Nos asociamos con los departamentos de TI de las empresas para garantizar que las medidas de seguridad sean "razonables" según el estándar legal aplicable. También defendemos a las empresas que han sufrido una infracción al manejar las comunicaciones con el público, el fiscal general y otros.

Estamos aquí para proteger el futuro de su empresa

La oficina del fiscal general del estado ha indicado su voluntad de hacer cumplir la Ley SHIELD y medidas similares. Las empresas que sean negligentes en su seguridad cibernética, incluso si no ha habido una infracción, podrían ser multadas. Eso puede significar un daño grave para los resultados de su empresa y la pérdida de reputación ante el público. Podemos ayudar a su empresa a cumplir con estos y otros requisitos legales. Programe una consulta con Rosenbaum & Taylor hoy.

Otras lecturas ...

Obtén una consulta gratis