אוהיו: ציית לתקן אבטחת מידע וקבל חסינות מתביעות נזיקין על אירועי אבטחה

חקיקה חדשה במדינת אוהיו, וחדשנית מסוגה בכלל, מעניקה לארגונים שיוכיחו ציות לתקן אבטחת מידע חסינות מפני תביעות שמוגשות בבית משפט מדינתי באוהיו או שמבוססות על עילות נזיקין בדין המדינתי באוהיו ושנובעות מאירועי אבטחת מידע. על מנת ליהנות מהחסינות (הגם שהיא חלקית), הארגון נדרש להוכיח כי הוא הנהיג ומציית לתוכנית אבטחת מידע כתובה העומדת בתקן אבטחת מידע מקובל בתעשיה, כגון ISO-27001 או העומדת בדרישות אבטחה ברגולציה החלה על העסק שלו - כדוגמת דרישות אבטחת המידע בחוק הפדרלי בארה"ב להגנת הפרטיות על רשומות מידע רפואי - HIPAA. התוכנית גם נדרשת להיות תואמת לממדי העסק, אופי פעילותו, משאביו וכו'. החקיקה ובה כללי החסינות צפויה להכנס לתוקף בנובמבר 2018.