Media Asuransi, GLOBAL – Rhode Island telah memberlakukan undang-undang privasi data asuransi yang mengharuskan perusahaan asuransi untuk mengembangkan dan memelihara program keamanan informasi tertulis yang komprehensif berdasarkan penilaian risiko.
Undang-undang ini merinci langkah-langkah perlindungan data non publik yang harus diambil oleh perusahaan asuransi.
Menurut undang-undang baru ini, perusahaan asuransi harus memberi tahu komisaris asuransi dalam waktu tiga hari setelah menemukan kejadian siber yang memerlukan pemberitahuan kepada badan pemerintah, badan pengaturan mandiri, atau badan pengawas lainnya di bawah undang-undang negara bagian atau federal.
Dilansir dari laman Business Insurance Mag, Selasa, 2 Juli 2024, perusahaan asuransi juga harus memberi tahu komisaris jika kejadian siber tersebut kemungkinan merugikan konsumen Rhode Island atau menghambat kemampuan perusahaan untuk beroperasi di negara bagian tersebut.
Sebuah laporan mengungkapkan pemberitahuan tersebut harus mencakup tanggal kejadian, deskripsi kompromi data, informasi tentang penemuan kejadian tersebut, kemungkinan pemulihan data, dan jumlah konsumen yang mungkin terkena dampak.
|Baca juga: LRT Jabodebek Kembali Mengoperasikan 336 Perjalanan Per Hari
Persyaratan ini juga berlaku untuk insiden siber yang terjadi pada penyedia layanan pihak ketiga yang memegang informasi non publik perusahaan asuransi. Sedangkan perusahaan asuransi yang beroperasi di Rhode Island diwajibkan untuk mengajukan pernyataan tahunan yang menyatakan kepatuhan terhadap undang-undang privasi data.
Jika ada bagian dari rencana keamanan yang ditemukan kurang, laporan tahunan harus merinci bagaimana masalah tersebut akan diatasi. Pernyataan ini harus diajukan kepada komisaris asuransi paling lambat 15 April setiap tahun.
UU ini juga mewajibkan perusahaan asuransi untuk menyimpan catatan selama lima tahun setelah kejadian siber dan menyerahkannya kepada komisaris asuransi negara bagian jika diminta. Perusahaan diharuskan menilai kembali secara berkala penyimpanan informasi non publik dan mempertimbangkan mekanisme untuk menghancurkan data lama yang tidak diperlukan.
Editor: Angga Bratadharma
| Cek Berita dan Artikel yang lain di Google News
1 
1 
