STATI UNITI: NAIC APPROVA L’ “INSURANCE DATA SECURITY MODEL LAW”
“NAIC Passes Insurance Data Security Model Law” (24 ottobre 2017)
NAIC- NATIONAL ASSOCIATION OF INSURANCE COMMISSIONERS
http://www.naic.org/
Alla fine di ottobre, NAIC – l’Associazione degli Insurance Commissioners statunitensi – ha approvato l’ “Insurance Data Security Model Law” (1).
La legge rappresenta un quadro di riferimento per imprese di assicurazione, agenti e altri operatori del mercato in materia di sicurezza dei dati, indagine e notifica di violazioni. Tra le disposizioni, l’obbligo di mantenere un programma di sicurezza delle informazioni basato su un risk management continuativo, il controllo sui soggetti terzi fornitori di servizi, la notifica alla Vigilanza di eventuali violazioni della sicurezza.
A commento dell’iniziativa, Ted Nickel, Presidente NAIC, ha sottolineato che, alla luce dei recenti episodi di violazione, la sicurezza informatica è più importante che mai. Le Autorità di vigilanza e regolamentazione hanno un ruolo cruciale nella protezione dei consumatori in un contesto tecnologico in continua evoluzione; la “Model Law” fissa una serie di punti fermi in materia di cybersecurity per le imprese di assicurazione, proprio a tutela e salvaguardia dei consumatori.
________________________________
(1) Per i precedenti, si veda: “NAIC: nuovo framework regolamentare in materia di protezione dei dati (“cybersecurity model law”)”, in Panorama Assicurativo n. 150, aprile 2016 (Sezione “NORMATIVA”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=37632&est=1