Panorama Assicurativo Ania

🇺🇸 Cyber risk

USA: NEW YORK PIONIERE DELLA REGOLAMENTAZIONE IN MATERIA DI CYBER RISKS

“Cybersecurity requirements for financial services companies” – TESTO NORMATIVO “Governor Cuomo announces first-in-the-nation cybersecurity regulation protecting consumers and financial institutions from cyber-attacks to take effect March 1” – PRESS RELEASE 16.02.2017

NEW YORK STATE – DEPARTMENT OF FINANCIAL SERVICES
http://www.dfs.ny.gov

NYS Link al TESTO NORMATIVO

NYS Link alla PRESS RELEASE


Lo Stato di New York ha varato – primo caso negli Stati Uniti – una regolamentazione specifica finalizzata a tutelare il sistema finanziario e i suoi utenti dai rischi di attacchi cibernetici.

Le nuove disposizioni, in vigore dallo scorso 1° marzo, impongono a banche, compagnie assicuratrici e altre istituzioni finanziarie sottoposte alla regolamentazione del Dipartimento delle Finanze ad allestire e aggiornare programmi per la tutela dei patrimoni informativi in loro possesso riguardanti la clientela.

La nuova regolamentazione si caratterizza per un approccio basato sul rischio e stabilisce standard di sicurezza obbligatori, fra i quali i seguenti:

  • definizione di un piano di controlli in linea con la governance dell’operatore, che garantisca la sicurezza informatica, anche attraverso adeguati stanziamenti finanziari, selezione di personale qualificato e regolare reportistica ai vertici aziendali;
     
  • introduzione di requisiti minimi per la sicurezza preventiva dei sistemi informatici, che includano controlli delle modalità di accesso e soluzioni per la tutela dei dati, fra cui quelle di crittografia, nonché testing sul rischio di accessi non autorizzati;
     
  • previsione di standard minimi per fare fronte alle violazioni dei sistemi una volta avvenute. Vi rientrano i piani di azione in risposta alle intrusioni, la salvaguardia dei dati a fronte degli attacchi riusciti e la reportistica circa le conseguenze subite;
     
  • responsabilizzazione di strutture e addetti attraverso l’obbligo di identificazione e documentazione delle carenze materiali riscontrate nei sistemi, definizione di piani di ripristino e certificazioni annuali di conformità alle disposizioni stabilite dal Dipartimento delle Finanze.