De nouvelles lois sur les technologies de l’information et la cybersécurité entrent en vigueur en Virginie
À partir du 1er juillet 2022, de nouvelles lois d’État entrent en vigueur en Virginie.
Parmi les nouvelles lois, deux ont un impact sur les technologies de l’information et la cybersécurité dans le Commonwealth de Virginie.
Le premier texte législatif élargira les exigences imposées aux organismes publics en matière de signalement des incidents de cybersécurité. Depuis le 1er juillet, chaque organisme public d’État et local doit signaler tous les incidents qui menacent la sécurité des données ou des communications du Commonwealth, entraînent l’exposition de données protégées par les lois fédérales ou d’État ou compromettent la sécurité des systèmes informatiques de l’entité publique ou de l’agence avec le potentiel de causer une perturbation majeure des activités normales.
Ces rapports doivent être transmis au Virginia Fusion Intelligence Center dans les 24 heures suivant la découverte d’un incident.
En outre, la législation exige que le directeur de l’information (CIO) du Commonwealth convoque un groupe de travail composé d’acteurs étatiques et locaux.
Le groupe de travail, qui a commencé à se réunir en mai, examine les pratiques actuelles de signalement et de partage d’informations sur la cybersécurité et fera des recommandations sur les meilleures pratiques concernant ces rapports.
Le deuxième projet de loi transformera le Conseil consultatif des technologies de l’information en un organe composé de membres du secteur privé ainsi que de législateurs, augmentera le nombre de membres du conseil et ajoutera la cybersécurité au domaine consultatif de l’ITAC.
Le conseil devrait commencer à se réunir plus tard cette année.
« La cybersécurité est une priorité d’une importance cruciale pour le Commonwealth de Virginie, tout comme la coordination ciblée du gouvernement à tous les niveaux et entités », a déclaré la sous-secrétaire à la cybersécurité du Commonwealth, Aliscia Andrews. « La mise en œuvre de cette législation nous offre une occasion en or de nous connecter, de découvrir nos forces collectives et d’être prêts à réagir. »
« L’année dernière, nous avons signalé plus de 66 millions de tentatives de cyberattaques sur nos systèmes dans le Commonwealth. C’est un taux de 2,12 attaques par seconde », a déclaré le CIO du Commonwealth, Robert Osmond. « Lorsque nous voyons l’intensité et la sophistication avec lesquelles les cyber-attaquants exécutent ces menaces, nous savons que nous avons besoin de toutes les ressources disponibles pour renforcer notre infrastructure de cybersécurité. VITA se réjouit de collaborer avec nos partenaires pour aider à assurer la sécurité de tous nos systèmes, de nos façons de faire des affaires et, en fin de compte, de nos services et de notre personnel.