NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

La Administración de Seguros de Maryland anuncia nuevos requisitos de notificación de incumplimiento

El 29 de agosto de 2019, la Administración de Seguros de Maryland emitido nuevos requisitos de notificación de incumplimiento para las entidades que brindan seguro médico o servicios relacionados. Los nuevos requisitos se aplicarán a las aseguradoras, planes de salud sin fines de lucro, HMO, administradores externos y algunas otras entidades de atención administrada. Las nuevas reglas entrarán en vigor el 1 de octubre de 2019.

Según la ley de Maryland existente, las empresas que poseen o tienen licencia de datos computarizados que incluyen la información personal de un residente de Maryland están sujetas a requisitos de notificación de incumplimiento en determinadas circunstancias. Al tener conocimiento de una infracción, la empresa debe “realizar de buena fe una investigación razonable y rápida para determinar la probabilidad de que la información personal de la persona haya sido o será utilizada indebidamente como resultado de la infracción”. Si determina que existe una “probabilidad de que la información personal haya sido o será utilizada indebidamente”, entonces debe notificar a las personas afectadas. Según la ley de Maryland existente, las empresas también están obligadas a informar dichos incidentes al Fiscal General de Maryland antes de notificar a las personas afectadas.

La nueva regla amplía el requisito de notificación al exigir a las entidades en el espacio de atención médica que también notifiquen a la Administración de Seguros de Maryland sobre dichas infracciones. Esta obligación surge si la empresa “(i) realiza una investigación requerida por § 14-3504. . . y determina que la violación de la seguridad del sistema crea la probabilidad de que la información personal haya sido o será utilizada indebidamente “. El aviso enviado a la Administración de Seguros debe incluir una descripción concisa de la violación de seguridad, copias de cualquier notificación enviada a los consumidores y una copia del aviso enviado a la oficina del Fiscal General de Maryland.

Ver los nuevos requisitos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar