Ley de protección de datos de Massachusetts

¿Qué es la ley de protección de datos de Massachusetts?

La ley de protección de datos de Massachusetts es una legislación que estipula los requisitos de seguridad para las organizaciones que manejan los datos privados de los residentes. La ley se conoce más formalmente como "Normas para la protección de la información personal de los residentes del Commonwealth" (o 201 CMR 17.00). En la mayoría de los demás estados se está considerando una legislación similar.

La ley de protección de datos de Massachusetts incluye requisitos para:

  • Cifrado de datos personales.
  • Retención y almacenamiento de registros físicos y digitales.
  • Controles de seguridad de la red (cortafuegos, por ejemplo).
  • Políticas y prácticas de gestión de riesgos.
  • Formación de los empleados.
  • Documentación adecuada de violaciones de datos.
  • Documentación adecuada de cualquier cambio de política.
  • Asegurarse de que cualquier proveedor externo asociado que tenga acceso a los datos mantenga los mismos estándares.

La ley de protección de datos de Massachusetts reemplaza la legislación anterior que requería que las organizaciones notifiquen a las personas cuando una violación de seguridad pone en riesgo sus datos. Según Daniel Crane, subsecretario de la Oficina de Asuntos del Consumidor y Regulación Comercial de Massachusetts, "las leyes de notificación de infracciones se ocupan de lo que sucede después de que el caballo abandona el establo". Crane dice que 201 CMR 17.00 está destinado a "evitar que el caballo salga del establo en primer lugar".

 

Obtenga más información sobre TI:
> El texto completo de las Normas para la protección de la información personal de los residentes del Commonwealth está disponible en el sitio web de la OCABR.

> En este podcast, Alex Howard entrevista a funcionarios estatales sobre '201 CMR 17.00'.

> Brien M. Posey explica por qué el cifrado ya no es opcional.