USA: NEW YORK PIONIERE DELLA REGOLAMENTAZIONE IN MATERIA DI CYBER RISKS
“Cybersecurity requirements for financial services companies” – TESTO NORMATIVO “Governor Cuomo announces first-in-the-nation cybersecurity regulation protecting consumers and financial institutions from cyber-attacks to take effect March 1” – PRESS RELEASE 16.02.2017
NEW YORK STATE – DEPARTMENT OF FINANCIAL SERVICES
http://www.dfs.ny.gov
Lo Stato di New York ha varato – primo caso negli Stati Uniti – una regolamentazione specifica finalizzata a tutelare il sistema finanziario e i suoi utenti dai rischi di attacchi cibernetici.
Le nuove disposizioni, in vigore dallo scorso 1° marzo, impongono a banche, compagnie assicuratrici e altre istituzioni finanziarie sottoposte alla regolamentazione del Dipartimento delle Finanze ad allestire e aggiornare programmi per la tutela dei patrimoni informativi in loro possesso riguardanti la clientela.
La nuova regolamentazione si caratterizza per un approccio basato sul rischio e stabilisce standard di sicurezza obbligatori, fra i quali i seguenti:
-
definizione di un piano di controlli in linea con la governance dell’operatore, che garantisca la sicurezza informatica, anche attraverso adeguati stanziamenti finanziari, selezione di personale qualificato e regolare reportistica ai vertici aziendali;
-
introduzione di requisiti minimi per la sicurezza preventiva dei sistemi informatici, che includano controlli delle modalità di accesso e soluzioni per la tutela dei dati, fra cui quelle di crittografia, nonché testing sul rischio di accessi non autorizzati;
-
previsione di standard minimi per fare fronte alle violazioni dei sistemi una volta avvenute. Vi rientrano i piani di azione in risposta alle intrusioni, la salvaguardia dei dati a fronte degli attacchi riusciti e la reportistica circa le conseguenze subite;
- responsabilizzazione di strutture e addetti attraverso l’obbligo di identificazione e documentazione delle carenze materiali riscontrate nei sistemi, definizione di piani di ripristino e certificazioni annuali di conformità alle disposizioni stabilite dal Dipartimento delle Finanze.