Loi sur la protection des données du Massachusetts



par

Qu'est-ce que la loi sur la protection des données du Massachusetts ? La loi sur la protection des données du Massachusetts est une législation qui stipule les exigences de sécurité pour les organisations qui traitent les données privées des résidents. La loi est plus officiellement connue sous le nom de "Normes pour la protection des informations personnelles des résidents du Commonwealth" (ou 201 CMR 17.00). Une législation similaire est envisagée dans de nombreux autres États. La loi sur la protection des données du Massachusetts comprend des exigences concernant : Le cryptage des données personnelles Des enregistrements tant numériques que physiques peuvent être conservés et stockés. Les pare-feu sont un exemple de contrôles de sécurité du réseau. Politiques et pratiques de gestion des risques. La formation des employés. Une documentation précise en cas de violation des données Une documentation adéquate de tout changement de politique. La garantie que tout fournisseur tiers associé ayant accès aux données respecte les mêmes normes. La loi sur la protection des données du Massachusetts remplace une législation antérieure qui obligeait les organisations à informer les personnes lorsqu'une violation de la sécurité mettait leurs données en danger. Selon Daniel Crane, sous-secrétaire du Massachusetts Office of Consumer Affairs and Business Regulation, "les lois sur la notification des violations portent sur ce qui se passe après que le cheval a quitté l'écurie". Selon M. Crane, la norme 201 CMR 17.00 vise à "empêcher le cheval de sortir de l'écurie en premier lieu".

En savoir plus sur les technologies de l'information : Dans ce podcast, Alex Howard interroge des représentants de l'État sur la norme 201 CMR 17.00.

Vous pouvez également être intéressé
  1. Loi de 1998 sur la protection des données au Royaume-Uni (DPA 1998) La loi de 1998 sur la protection des données (DPA 1998) est un acte du Parlement du Royaume-Uni (R.-U.) définissant les manières dont les informations sur les personnes vivantes peuvent être légalement utilisées et traitées. Son principal objectif est de protéger les individus contre l'utilisation abusive de leurs informations personnelles....
  2. Loi sur les attachés de propriété intellectuelle (loi sur les attachés de propriété intellectuelle) (ippa) Définition - Que signifie Intellectual Property Attache Act (IP Attache Act) (IPPA)? La loi sur l'attaché de propriété intellectuelle (IP Attaché Act ou IPPA) est un nouveau projet de loi anti-piratage introduit le 9 juillet 2012. Le texte actuel de l'IPPA prévoit que la surveillance du programme d'attaché des droits...

Brien M. Posey explique pourquoi le cryptage n'est pas une option.

  1. Loi sur les technologies de l’information sur la santé pour la santé économique et clinique (loi hitech) Définition - Que signifie la loi sur les technologies de l'information sur la santé pour la santé économique et clinique (loi HITECH)? Le Health Information Technology for Economic and Clinical Health Act (HITECH Act) est un texte législatif promulgué par le gouvernement américain pour promouvoir et appliquer l'utilisation des technologies...
  2. Loi sur la protection Internet des enfants (CIPA) Définition - Que signifie la Loi sur la protection Internet des enfants (CIPA)? La Children's Internet Protection Act (CIPA) est une loi fédérale qui impose l'utilisation de filtres Internet et d'autres mesures pour protéger les enfants contre les contenus explicites et inappropriés. Le Congrès a adopté la CIPA en 2001...