Nowy skład stanowych prawodawców w 2021 r. rozpocznie zgłębianie zagadnień dotyczących cyberbezpieczeństwa. W związku z koronawirusem od marca zagadnienia dotyczące cyberbezpieczeństwa nie były priorytetowe. Zgodnie z opiniami ekspertów kwestie te pozostaną drugoplanowe jeszcze na początku przyszłego roku.
Opóźnienia dynamiki legislacyjnej państwa wynikają nie tylko z pandemii COVID-19. Dużym problemem jest także podział polityczny kraju. Jak podkreśla Aaron Tantleff partner odpowiedzialny za kwestie cyberbezpieczeństwa w Folet and Lardner, inne państwa mogą być zaniepokojone prawdopodobieństwem potencjalnego unieważnienia na szczeblu krajowym nowoprzyjętych przepisów.
Z biegiem czasu, gdy pandemia ustąpi i opadną emocje polityczne, problemy dotyczące cyberbezpieczeństwa pojawią się ponownie i zostaną uwzględnione na płaszczyźnie legislacyjnej w wielu stanach.
Bardzo trudno jest oddzielić cyberbezpieczeństwo od powiązanych z nim sfer takich jak np. prywatność danych, która na szczeblu państwowym była głównym tematem w przeciągu ostatnich 4 lat. Jak wskazał Aaron Tantleff, nie ma wielu przepisów regulujących kwestie cyberbezpieczeństwa, które byłyby niezależne od prawa prywatności
Od września 2020 r. co najmniej 38 stanów, w tym Waszyngton wprowadziło lub rozpatrzyło ponad 280 projektów ustaw, lub rezolucji dotyczących cyberbezpieczeństwa. Można zaobserwować dwie sfery dotyczące powyższych kwestii, które warto będzie śledzić w 2021 r.
Pierwsza z nich o najwyższym priorytecie dotyczy konieczności określenia organizacji, które muszą realizować przepisy w zakresie bezpieczeństwa oraz prywatności. Druga dotyczy przejęcia przepisów w zakresie bezpieczeństwa wyborów.
Definicja rozsądnego cyberbezpieczeństwa
Dużym wyzwaniem dla legislatorów będzie ustanowienie zabezpieczeń i standardów ochrony danych na poziomie Shield Act z marca 2020 r. Zgodnie z nią każda osoba mająca dostęp do w systemie informatycznym do danych osobowych mieszkańców Nowego Jorku ma obowiązek wdrożyć zabezpieczenia zapewniające ochronę poufności i integralności tych danych.
Prawo rzadko określa, co można rozumieć pod pojęciem racjonalnego cyberbezpieczeństwa. Jego źródłem mogło być kilka opinii prokuratora generalnego czy ramy NIST. New York Shield Act doprecyzowuje to pojęcie.
Ustawa zawiera szczegółowe wymagania w zakresie zabezpieczeń administracyjnych, technicznych oraz fizycznych, które powinny zostać wdrożone przez firmy w celu zapewnienia zgodności z przepisami. Shield Act wymusza na firmach spełnienie bardzo konkretnych wymagań w zakresie cyberbezpieczeństwa i ochrony danych. Może on także stanowić punkt wyjścia dla regulacji w nadchodzących latach.
Źródło:
https://www.csoonline.com/article/3596147/defining-data-protection-standards-could-be-a-hot-topic-in-state-legislation-in-2021.html