博客
什么是佛罗里达信息保护法(FIPA)?合规技巧

什么是佛罗里达信息保护法(FIPA)?合规技巧

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

2014年佛罗里达州信息保护法(FIPA) 于2014年7月1日生效,扩展了佛罗里达州'对获取,使用,存储或维护佛罗里达人的涵盖实体的现有数据泄露今日足球直播比赛法规要求's 个人信息.  

FIPA改良佛罗里达'的现有数据泄露今日足球直播比赛法,并适用于商业和政府实体。 

FIPA涵盖谁?

FIPA适用于所有涵盖实体。涵盖实体定义为获得,维护,存储或使用个人信息的独资,合伙,公司,信托,房地产,合作社,协会或其他商业实体或政府实体。 

重要的是,FIPA是一项域外法律,这意味着任何收购,使用,存储或维护 个人身份信息(PII) 佛罗里达人必须遵守。

这包括在佛罗里达州没有实际足迹的涵盖实体。这被称为类似于 注册会计师,GPDR, LGPD和 SHIELD法案.

这意味着在发生安全漏洞的情况下,FIPA将适用于佛罗里达人个人信息的任何实体,无论人数或数据量如何。 

如何遵守FIPA

除了FIPA的被动组件之外,涵盖实体还必须报告数据违规行为,FIPA还具有一个主动组件,对涵盖实体施加义务,无论它们是否遭受违反。  

每个涵盖实体,政府实体或第三方代理都必须采取合理措施,以电子形式保护和保护数据个人信息。

此外,涵盖实体必须采取合理措施处置或安排处置包含PII的客户记录。此类处置必须涉及粉碎,擦除或以其他方式修改记录中的PII,以使其无法读取或无法辨认。

FIPA对第三方有哪些要求?

第三方 与被维护实体签订合同以维护,存储或处理个人信息或安全系统的人员最多有10天的时间向该实体报告违规行为。  

收到违规今日足球直播比赛后,涵盖实体有责任在规定的30天之内提供所需的今日足球直播比赛。

的 第三方代理 可以代表受保护实体今日足球直播比赛受影响的个人和总检察长,但代理商未提供适当今日足球直播比赛则被视为对受保护实体的侵犯。

这就是为什么供应商风险管理如此重要的原因。事实证明,管理 第三方 and 第四方风险 is foundational to 网络安全,确保业务连续性并保持法规遵从性。

坚固 供应商风险管理(VRM)计划 可以帮助您遵守FIPA,因为您将了解供应商的风险状况并能够减轻  网络安全风险 而不是依靠 事件响应

FIPA对数据泄露今日足球直播比赛有哪些要求?

FIPA将报告违反安全性的允许时间从先前的佛罗里达州法规的45天减少到30天。

但是,如果有正当理由以书面形式发送给 佛罗里达法律事务部 (即总检察长的佛罗里达州办公室)在确定违规后的30天内,FIPA授权该部门再授权15天提供今日足球直播比赛。 

像任何今日足球直播比赛要求一样,必须与执法机构进行及时协调。 

此外,如果执法人员认为可能会干扰正在进行的刑事调查,则可能会延迟要求的今日足球直播比赛。

如何根据FIPA今日足球直播比赛受影响的个人?

如果涉及500个或更多个人的违规事件,必须在不切实际的情况下尽快今日足球直播比赛受影响的个人。此外,必须将详细情况今日足球直播比赛法律事务部。 

对于涉及1,000多个个人的违规行为,涵盖实体必须将今日足球直播比赛发送给全国范围的消费者信用报告机构。 

但是,如果所涵盖实体确定未发生违规行为,并且可能不会对受影响的个人造成身份盗窃或财务损失,则可能无需发出个人今日足球直播比赛。 

在这种情况下,涵盖实体需要在其决定不今日足球直播比赛受影响个人的30天内向法律事务部提供书面决定。 

此外,受联邦法规约束的涵盖实体,例如HIPAA, GLBA, FISMA,如果他们将必要的今日足球直播比赛发送到法律事务部,则可以推迟今日足球直播比赛要求。 

寄给法律事务部的违规今日足球直播比赛应包含哪些内容?

致法律事务部的今日足球直播比赛应包括: 

  • 违规事件摘要
  • 如何获得未经授权的访问
  • 与违规相关的任何服务均免费提供给受影响的个人(例如信用报告)以及个人如何访问它们
  • 给受影响个人的今日足球直播比赛副本或未提供今日足球直播比赛的原因说明(例如,没有财务损失或身份盗窃的风险)
  • 可以提供有关违规行为的其他信息的员工或第三方的姓名,地址,电话号码和电子邮件地址

此外,如果总检察长要求以下任何一项,则必须提供:

给受影响个人的今日足球直播比赛应包括哪些内容?

今日足球直播比赛受影响的人可以采取以下形式:

  • 书面: 发送到涵盖实体的记录中个人的邮寄地址
  • 通过电子邮件: 发送到涵盖实体记录中个人的电子邮件地址

任一种形式的今日足球直播比赛必须包括:

  • 违反的日期或估计的日期范围
  • 关于访问了哪些个人信息的描述
  • 受影响的个人如何查询违规行为及其个人信息 

如果直接今日足球直播比赛的费用超过$ 250,000,超过500,000个人受到影响,或者所涵盖实体没有针对受影响个人的邮件或电子邮件地址,则可以提供替代今日足球直播比赛。 

替代今日足球直播比赛必须在其网站上以印刷形式以及在受影响个人所居住的广播媒体上包含明显的今日足球直播比赛。 

不遵守FIPA的处罚是什么?

尽管FIPA指出,这并没有造成私人诉因,但确实包含授权佛罗里达州的条款'法律事务部对实施法定违法行为的实体提起执法行动。

未能根据FIPA提供必要今日足球直播比赛的实体违反了 佛罗里达欺骗性和不公平贸易惯例法(FDUTPA) 并受到民事处罚:

  • 前30天每天$ 1,000
  • $ 50,000,最多30天,最多180天
  • 超过180天的违规行为最高可处罚款$ 500,000

It'重要的是要理解这些处罚是由于未遵守FIPA今日足球直播比赛要求(包括延迟或不完整的今日足球直播比赛)而强制执行的,并且不取决于受影响的人数。 

FIPA保护哪些类型的信息? 

FIPA保护个人信息和客户记录。

个人信息指以下任何一种:

  • 个人'的名字或名字的首字母和姓氏,并结合:
  • 社会保险号
  • 一个司机'在用于验证身份的政府文件上发布的许可证或身份证号码,护照号码,军事身份证号码或其他类似号码
  • 金融帐号或信用卡号或借记卡号,以及与访问个人相关的任何必需的安全码,访问码或护照's financial account
  • 有关个人的任何信息'的病史,精神或身体状况,或医疗保健专业人员的治疗或诊断
  • 个人'健康保险单号或用户识别号以及健康保险公司用来识别个人的任何唯一标识符
  • 用户名或电子邮件地址,以及允许访问在线帐户的密码或安全性问题和答案

个人信息不包括联邦,州或地方政府实体公开提供的有关个人的信息。也不会包含 加密的,通过任何其他方法或技术加以保护或修改,以删除可个人识别个人身份的元素或使信息无法使用。  

客户记录是任何形式的材料,无论其形式如何,其通过任何方式记录或保存的个人信息,包括但不限于由佛罗里达人提供给涵盖实体的书面或口头文字,图形描绘,印刷或电磁传输购买或租赁产品或获得服务的目的。 

UpGuard如何帮助防止数据泄露

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard保护其数据, 防止数据泄露 并评估他们的安全控制。 

UpGuard BreachSight 可以帮助您的组织监视50多种安全控制措施,从而提供简单易懂的信息 网络安全等级 并自动检测S3存储桶,Rsync服务器,GitHub存储库等中泄漏的凭据和数据暴露。

UpGuard供应商风险 通过自动化可以最大程度地减少组织花费在管理第三方关系上的时间 供应商问卷 and providing 供应商问卷模板 that map to the NIST网络安全框架 和其他最佳做法。我们可以帮助您持续监控供应商'随着时间的流逝而形成的安全态势,同时将它们与行业进行比较 

每个供应商均根据50多个标准(例如是否存在 SSL协议  and 域名系统,以及 域名劫持中间人攻击 and 电子邮件欺骗 for 网络钓鱼.

每天,我们的平台都会通过 网络安全等级 out of 950. We'如果他们的分数下降,我会提醒您。

We're experts in 数据泄露 and 数据泄漏, 我们的 研究 已在 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社 and Techcrunch。

如果你'd想看看您的组织如何堆叠, 获得免费的网络安全评级

立即预订UpGuard平台的演示。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状