Las empresas se enfrentan a una necesidad continuamente apremiante de proteger los datos de los clientes y de la empresa y, al mismo tiempo, hacer que la comunicaci\u00f3n sea sencilla y accesible para todos. 2018 marc\u00f3 el primer a\u00f1o en el que muchos estados tomaron medidas regulatorias activas para abordar este desaf\u00edo. A medida que aumenta la legislaci\u00f3n sobre seguridad de datos de seguros, las preguntas sobre dichas leyes se vuelven m\u00e1s complejas para las compa\u00f1\u00edas de seguros. <\/p>\n\n
Regulaciones de mosaico<\/h3>\n\n
Uno de los mayores problemas que enfrentan los proveedores de seguros es la falta de requisitos consistentes de seguridad y privacidad de datos en varios estados.<\/p>\n\n
Las respuestas estatales a las preocupaciones sobre la protecci\u00f3n de datos y la privacidad han aparecido de manera fragmentada. Los 50 estados actualmente tienen leyes de notificaci\u00f3n de violaci\u00f3n de datos, pero la mayor\u00eda no ha abordado la seguridad cibern\u00e9tica en el contexto de los seguros espec\u00edficamente, dicen Bindu Nair y Sean B. Hoar<\/a>, abogados de Lewis Brisbois Bisgaard & Smith LLP. <\/p>\n\n Por ejemplo, la ley de privacidad de datos de California brinda a los consumidores un control sin precedentes sobre sus datos personales, lo que plantea desaf\u00edos y oportunidades para las compa\u00f1\u00edas de seguros que operan en el estado, dice Don Jergler<\/a> en Insurance Journal.<\/p>\n\n Estas leyes var\u00edan seg\u00fan el estado actualmente, pero la idea de una ley de violaci\u00f3n de datos a nivel nacional est\u00e1 siendo respaldada por el Departamento del Tesoro de EE. UU., dicen Nair y Hoar.<\/p>\n\n Los cambios en las regulaciones de protecci\u00f3n de datos tambi\u00e9n est\u00e1n generando preocupaciones de costos para las aseguradoras de propiedad y accidentes, particularmente cuando estas compa\u00f1\u00edas ya enfrentan los desaf\u00edos gemelos de la ca\u00edda de la inscripci\u00f3n en seguros de autom\u00f3viles y el aumento de las reclamaciones por da\u00f1os a la propiedad.<\/p>\n\n \u00abEl efecto real ser\u00e1 un enorme aumento del costo del cumplimiento, que probablemente no forme parte del presupuesto actual de la instituci\u00f3n\u00bb, predice Richard Fern\u00e1ndez<\/a>, especialista en responsabilidad cibern\u00e9tica.<\/p>\n\n El costo incluir\u00e1 la necesidad de personal dedicado a la seguridad cibern\u00e9tica y el cumplimiento, que son requeridos por varias leyes estatales promulgadas recientemente. Dado que varios tribunales han tomado diferentes decisiones sobre litigios civiles relacionados con violaciones de datos de clientes, las compa\u00f1\u00edas de seguros tambi\u00e9n enfrentan un panorama legal cada vez m\u00e1s complejo, dice la abogada Kimberly Horn<\/a>. <\/p>\n\n En ausencia de una respuesta federal unificada a la seguridad de los datos de seguros, los estados de EE. UU. han comenzado a regular la cuesti\u00f3n por s\u00ed mismos. Nueva York y Rhode Island han promulgado reglas sobre protecci\u00f3n de datos y privacidad de seguros, mientras que Carolina del Sur, Michigan y Ohio adoptaron una ley modelo en 2018. <\/p>\n\n Otros estados, incluidos Georgia, Illinois, Kentucky, Maryland y Virginia, est\u00e1n considerando leyes de seguridad de datos de seguros. Tales cambios iniciados por el estado requieren que las aseguradoras locales de propiedad y accidentes se enfrenten a un panorama regulatorio cada vez m\u00e1s complejo, dice Christopher M. Brubaker<\/a> de PropertyCasualty360. <\/p>\n\n Nueva York allan\u00f3 el camino para las regulaciones de protecci\u00f3n de datos espec\u00edficas de seguros. El Departamento de Servicios Financieros (DFS) del estado implement\u00f3 una regulaci\u00f3n de seguridad cibern\u00e9tica en 2017. Requer\u00eda que las compa\u00f1\u00edas de seguros implementaran la autenticaci\u00f3n multifactor para el acceso a los datos e informaran los incidentes de ciberseguridad dentro de las 72 horas. Tambi\u00e9n implic\u00f3 requisitos adicionales en torno a la gobernanza y la responsabilidad en forma de un director de seguridad de la informaci\u00f3n (CISO), dice Larry Bianculli<\/a>, director gerente de CCSI. <\/p>\n\n La Ley Modelo de Seguridad de Datos de Seguros de la NAIC, publicada a fines de 2017, se basa en las regulaciones de Nueva York. Varios estados han adoptado la ley modelo por completo, mientras que otros est\u00e1n considerando proyectos de ley que promulgar\u00edan algunas de las disposiciones de la ley modelo. <\/p>\n\n Carolina del Sur fue noticia en mayo de 2018 al convertirse en el primer estado en adoptar la Ley Modelo de Seguridad de Datos de Seguros de NAIC.<\/p>\n\n La ley de Carolina del Sur requiere que tanto las personas como las empresas con licencia bajo las leyes de seguros de Carolina del Sur cumplan con los nuevos requisitos con respecto a la seguridad de los datos. Un elemento central de la ley es el requisito de crear un programa integral de seguridad de la informaci\u00f3n por escrito (WISP), dice Nameir Abbas<\/a>, abogado de Alston & Bird. <\/p>\n\n Si se produce una violaci\u00f3n de datos, las aseguradoras deben investigar el evento, evaluar su naturaleza y alcance, identificar la informaci\u00f3n comprometida y \u00abtomar medidas razonables para restaurar la seguridad de la informaci\u00f3n comprometida\u00bb, dicen Joshua Mooney, Richard Borden y Sedgwick Jeanite<\/a> de White & Williams LLP. Las aseguradoras tambi\u00e9n est\u00e1n obligadas a informar ciertos eventos al departamento de seguros del estado. <\/p>\n\n Michigan y Ohio tambi\u00e9n promulgaron leyes de seguridad de datos de seguros en diciembre de 2018, adoptando la Ley Modelo de Seguridad de Datos de Seguros de NAIC. Las nuevas leyes se aplican a cualquier persona o empresa autorizada por los departamentos de seguros de los respectivos estados. <\/p>\n\n La ley de Michigan tambi\u00e9n incorpora varias disposiciones de la Ley de Prevenci\u00f3n del Robo de Identidad del estado, dice Kate Hanniford<\/a>, abogada y miembro del equipo de respuesta de ciberseguridad de Alston & Bird.<\/p>\n\n La ley de Ohio solo cubre aseguradoras, agencias y corredores que hacen negocios en Ohio. \u00abLas reaseguradoras domiciliadas fuera de Ohio, as\u00ed como los grupos de retenci\u00f3n de riesgos y los grupos de compra autorizados y autorizados en otro estado, est\u00e1n excluidos de la Ley\u00bb, dicen Edward R. McNicholas y Thomas D. Cunningham<\/a>, abogados y socios de Sidley. <\/p>\n\n La Ley Modelo de Seguridad de Datos de Seguros<\/a> de la NAIC \u00abestablece un marco legal para exigir a las organizaciones de seguros que operen programas completos de ciberseguridad\u00bb, dice Matt Franko<\/a>, director de seguridad, privacidad y riesgos de RSM. Este marco cubre una amplia gama de problemas de seguridad de datos, desde pruebas de ciberseguridad y supervisi\u00f3n de la junta directiva hasta planes de respuesta a incidentes y procedimientos de notificaci\u00f3n de infracciones. <\/p>\n\n La ley modelo ya ha sido adoptada por varios estados y est\u00e1 siendo considerada en legislaturas estatales adicionales. Su popularidad hace que valga la pena considerarlo por parte de las compa\u00f1\u00edas de seguros generales, agentes y corredores. <\/p>\n\n Tres disposiciones notables definen esta legislaci\u00f3n, dicen Andreas Kaitsounis y Shea M. Leitch<\/a>, abogados de Baker Hostetler. En primer lugar, la ley modelo define la informaci\u00f3n no p\u00fablica de manera amplia, incluyendo no solo la informaci\u00f3n personal de los clientes, sino tambi\u00e9n ciertos tipos de informaci\u00f3n comercial confidencial. <\/p>\n\n \u00abComo solo un ejemplo, esto significa que un evento de ransomware que paralice las operaciones comerciales de una entidad probablemente desencadenar\u00eda una obligaci\u00f3n de notificaci\u00f3n incluso si el evento no involucrara informaci\u00f3n personal\u00bb, dicen Kaitsounis y Leitch.<\/p>\n\n La ley modelo tambi\u00e9n establece requisitos estrictos para los programas de seguridad de la informaci\u00f3n, incluidos programas escritos, planes de respuesta a incidentes y requisitos de supervisi\u00f3n tanto dentro de la organizaci\u00f3n como en las relaciones con terceros.<\/p>\n\n Finalmente, las disposiciones de confidencialidad de la ley modelo son bastante amplias y protegen la informaci\u00f3n relacionada con eventos de ciberseguridad de solicitudes de registros p\u00fablicos, citaciones o uso en litigios civiles privados.<\/p>\n\n Aunque la NAIC ha promovido activamente la adopci\u00f3n de su ley modelo por varios estados, la ley modelo en s\u00ed no tiene efecto hasta que es promulgada por una legislatura estatal. Hasta la fecha, varios estados han promulgado la ley modelo con modificaciones para adaptarse a sus propios sistemas de regulaci\u00f3n de seguros existentes. <\/p>\n\n Por ejemplo, mientras que la ley modelo otorga a las aseguradoras solo un a\u00f1o para cumplir con sus regulaciones, Michigan ha promulgado un sistema para introducir gradualmente los requisitos durante un per\u00edodo m\u00e1s largo. La ley entra en vigencia el 20 de enero de 2021 y otorga a las aseguradoras un a\u00f1o para cumplir con la mayor\u00eda de las disposiciones y dos a\u00f1os para cumplir con los requisitos de los proveedores de servicios externos, dicen Lawrence R. Hamilton, Jeffrey P. Taft y Matthew Bisanz<\/a> en PropertyCasualty360. <\/p>\n\n La ley modelo requiere que las aseguradoras sigan los requisitos generales de un estado para la notificaci\u00f3n de violaci\u00f3n de datos. Sin embargo, tanto Ohio como Michigan reemplazaron este lenguaje con requisitos espec\u00edficos de notificaci\u00f3n de violaci\u00f3n de datos que se aplican \u00fanicamente a los agentes de seguros, corredores y compa\u00f1\u00edas cubiertas por la ley, dice la abogada y accionista Josephine Cicchetti<\/a>. <\/p>\n\n A medida que los estados contin\u00faen probando sus propias iteraciones de la ley modelo, las compa\u00f1\u00edas de seguros deber\u00e1n tener en cuenta la naturaleza cambiante de las regulaciones de privacidad de datos tanto en todas las geograf\u00edas como a lo largo del tiempo.<\/p>\n\n Im\u00e1genes de: Sergey Nivens\/\u00a9123RF.com, swollowpp\/\u00a9123RF.com, stylephotographs\/\u00a9123RF.com<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Las violaciones de datos fueron noticia en todo el mundo en 2018. Empresas como T-Mobile, Quora, Google, Orbitz y Facebook se vieron afectadas, exponiendo la informaci\u00f3n personal de millones de personas. La protecci\u00f3n de datos y la privacidad son problemas graves en el mundo hiperconectado de hoy, y est\u00e1n ocupando un lugar central en muchas […]<\/p>\n","protected":false},"featured_media":0,"template":"","insight-category":[],"class_list":["post-44678","insight","type-insight","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bolttech.io\/es\/wp-json\/wp\/v2\/insight\/44678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bolttech.io\/es\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/bolttech.io\/es\/wp-json\/wp\/v2\/types\/insight"}],"wp:attachment":[{"href":"https:\/\/bolttech.io\/es\/wp-json\/wp\/v2\/media?parent=44678"}],"wp:term":[{"taxonomy":"insight-category","embeddable":true,"href":"https:\/\/bolttech.io\/es\/wp-json\/wp\/v2\/insight-category?post=44678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Costos de protecci\u00f3n de datos<\/h3>\n\n
![\"manos](\"https:\/\/bolttech.io\/wp-content\/uploads\/2024\/08\/charts-1024x683.jpg\")
<\/figure>\n\nLos Estados toman medidas sobre la seguridad de los datos<\/h2>\n\n
Nueva York<\/h3>\n\n
Carolina del Sur<\/h3>\n\n
Michigan y Ohio<\/h3>\n\n
![\"Dos](\"https:\/\/bolttech.io\/wp-content\/uploads\/2024\/08\/collegues-office-1024x683.jpg\")
<\/figure>\n\nComprender la Ley Modelo de Seguridad de Datos de Seguros<\/h2>\n\n