mobile-logo

它遵从性

马萨诸塞州数据安全法
[201cmr] 17.00)合规

简化完全符合201 cmr 17.00审计要求

麻萨诸塞州201.cmr.自2009年以来,这条法律就规定了17条. 在经历了十年持续且加速的数据泄露之后, hacks, theft, 个人数据盗窃和更多, in 2005 201.cmr.生效;生效. 这项法律旨在保护马萨诸塞州的公民,无论他们身在何处.


我们的平台简化了日志数据分类, 识别, 和标准化, 确保简化分析和报告. 授权您的分析师及时通知,突出重要事件, 多亏了我们强大的报警功能.

MGL 201.cmr.17

马萨诸塞州201cmr 17是关于什么的?

这部法律整体上是关于保护个人公民的个人信息,以及拥有这些信息的企业必须采取的安全措施. 

 

不再需要防火墙, 杀毒, 端点保护, 密码保护等, 企业需要不惜一切代价保护这些数据, 包括尽他们所能保护数据,即使他们失去了对数据的控制. 

马萨诸塞州数据安全条例:法律和要求

MA 201cmr 17涵盖哪些人?

法律:17.03:

拥有或许可联邦居民个人信息的每个人都应发展, 实现, 并维护一个全面的信息安全程序 它写在一个或多个易于访问的部分,包含管理、技术和数据 适用于以下方面的物理保障措施:

(a)有义务保护该人的人的业务规模、范围和类型 上述综合信息安全计划下的信息;

(b)该人可获得的资源量;

(c) the amount of stored data; and

(d)对消费者和员工信息的安全性和保密性的需求.

该计划所包含的保障措施必须与下列措施一致 保护个人信息和任何国家规定的类似性质的信息 或者联邦法规,根据这些法规,拥有或许可这些信息的人可能会受到监管. 任何拥有公民数据的人都必须遵守.

201cmr 17.00合规审核要求

信息安全计划——必需

拥有或许可联邦居民个人信息的每个人都应发展, 实现, 并维护一个全面的信息安全程序,该程序由一个或多个易于访问的部分编写,并包含管理, 技术, and 适用于以下方面的物理保障措施: (a)有义务保护该人的人的业务规模、范围和类型 上述综合信息安全计划下的信息; (b)该人可获得的资源量; (c) the amount of stored data; and (d)对消费者和员工信息的安全性和保密性的需求. 该计划中包含的保障措施必须与任何州或联邦法规中规定的保护个人信息和类似性质的信息的保障措施一致,这些法规可能对拥有或许可该等信息的人进行监管.

希望的日子已经过去了,所有实体都必须有一个计划.

医疗保健数据灾难计划-必需

万一发生意外,你的计划是什么? HIPAA要求企业“建立(并根据需要实施)程序来恢复任何丢失的数据。.“你需要记录你将如何保护和恢复患者数据. 更强的计划包括沟通, 选择网站, 以及之后的商业运作,以保持你的组织运作.

计算机系统要求-必需

每个拥有或许可居民个人信息的人
以电子方式存储或传输此类信息应包括在其
编写、全面的信息安全程序的建立和维护
安全系统覆盖其计算机,包括任何无线系统,至少,和
在技术可行的范围内.

用户名、密码、令牌、生物识别等都是必需的. 没有更多的无密码系统和自动登录.

物理限制-必需

确保访问控制措施:

 

(a)只允许有需要的人查阅包含个人信息的记录和文件
such 信息 to perform their job duties; and

 

(b)分配唯一的标识和密码,这不是供应商提供的默认值
密码,每个人都有计算机访问,是合理设计维护
访问控制的完整性和安全性.

 

把文件留在桌上然后回家是不可取的. 一个公民的数据不应该被任何不应该访问的人访问.

对包含公民信息的电子邮件,磁盘,存储进行加密. ——要求

对所有在公共网络上传输的包含个人信息的记录和文件进行加密, 并对所有包含个人信息的数据进行加密,以便无线传输. 

你要运输它,就得保证安全. 

监控-必需

合理监控系统,防止个人未经授权使用或访问
信息.

不要做什么的通知不再被接受,你访问它,记录它.

防火墙、补丁和维护——必需

对于连接到Internet的系统中包含个人信息的文件,请单击
必须安装最新的防火墙保护和操作系统安全补丁;
合理设计,以保持个人信息的完整性

那些烦人的窗口通知和苹果更新现在是必需的, 有时是每周一次,取决于风险.

防病毒/端点保护-必需

最新版本的系统安全代理软件,必须包括恶意软件保护和最新的补丁和病毒定义, 或者这类软件的某个版本仍然可以得到最新补丁和病毒定义的支持, 并将定期接收最新的安全更新. 

免费杀毒软件, 免费的反恶意软件不再被接受, 您需要合法和可靠的保护,以防止病毒和盗窃. 

培训-必需

教育及培训雇员正确使用电脑保安系统及个人资讯保安的重要性.   员工必须意识到安全威胁、网络钓鱼和入侵. 

201cmr 17.与美高梅官方网站app的合规性

美高梅官方网站app自豪地展示了其最先进的自动化套件, 旨在简化您迈向201cmr 17的旅程.00合规. 随着每天处理的敏感数据量的不断增加, 需要一个健壮而高效的系统来管理日志收集, 存档, 经济复苏从未像现在这样至关重要.

 

我们的自动化套件, 由最新的技术进步提供动力, 使您的组织能够毫不费力地维护最高标准的数据安全. 手工日志管理的日子一去不复返了, 繁琐的归档过程, 以及对潜在数据丢失的焦虑. Triton的解决方案可确保精确满足您的合规要求, 精度, 和效率.

底线是201cmr 17

如果你有英联邦公民的数据, 你需要保护它, 无论你在世界的哪个角落. 它不仅可以帮助您满足合规性,而且是保护您自己的知识产权的好主意.

美高梅官方网站app

转变您的医疗保健IT解决方案. 立即美高梅官方网站app.

现在美高梅官方网站app