Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
La Ley de Seguridad de Datos de Seguros de Delaware exige que las entidades reguladas por leyes de seguros implementen un programa integral de seguridad de la información. Este debe incluir evaluaciones de riesgos, controles de acceso, cifrado, autenticación multifactor, formación en ciberseguridad y supervisión de terceros. Se protege la información electrónica no pública, como datos financieros, biométricos y de salud. También se requiere la notificación de incidentes de ciberseguridad y la destrucción segura de datos cuando ya no sean necesarios. Las medidas deben adaptarse al tamaño, complejidad y nivel de riesgo de cada entidad aseguradora.
La Ley de Seguridad de Datos de Seguros de Carolina del Sur (Bill 4655) exige a las entidades aseguradoras desarrollar e implementar programas de seguridad de la información basados en evaluaciones de riesgo. Establece requisitos para la gestión de incidentes, la notificación de ciberataques y la supervisión por parte del Departamento de Seguros. También contempla sanciones por incumplimiento y promueve la protección de datos sensibles.
La ley SB 134 de Alaska, basada en el NAIC Insurance Data Security Model Law (MDL-668), exige a entidades aseguradoras licenciadas en el Estado implementar programas de seguridad de la información, realizar evaluaciones de riesgo, capacitar personal y supervisar a terceros proveedores. También impone la obligación de investigar y notificar incidentes de ciberseguridad al regulador en plazos breves, y de informar a consumidores en ciertos casos. Requiere reportes anuales de cumplimiento y otorga facultades al Director de Seguros para investigar y sancionar.
South Carolina Enacts an Insurance Data Security Act Based on the NAIC Model Law
James M. Westerlind | 2018
El artículo informa que Carolina del Sur fue el primer Estado en adoptar una ley de seguridad de datos en seguros basada en el modelo de la NAIC. La normativa exige a las entidades aseguradoras implementar programas de seguridad de la información, planes de respuesta ante incidentes y supervisión de proveedores externos. También establece obligaciones de investigación y notificación en caso de ciberataques, complementando la ley estatal de brechas de datos.
La web explica las leyes de ciberseguridad y notificación de brechas de datos en Tennessee, incluyendo la Insurance Data Security Law. Esta norma exige a las aseguradoras identificar amenazas, implementar programas de seguridad y notificar eventos de ciberseguridad al comisionado estatal. Establece excepciones para pequeñas empresas y entidades que cumplen con HIPAA y HITECH. Las compañías deben certificar anualmente su cumplimiento normativo.
El proyecto de ley SB 354 (2025, California) propone agregar el Insurance Consumer Privacy Protection Act of 2025 al código de seguros de California. Regula cómo las aseguradoras y sus proveedores procesan información personal de consumidores: exige transparencia sobre categorías de datos, fuentes y destinos, permite optar por no compartir datos para fines no relacionados con seguros, y otorga derechos de acceso, disputas y explicación de decisiones adversas.
Hawaii Cybersecurity, Privacy & Data Security Laws
TekRisq | 2025
El artículo presenta un panorama de las leyes de seguridad de datos y normas de privacidad vigentes en Hawai. Describe la obligación de notificar brechas de seguridad bajo el Capítulo 487N del estatuto estatal, y la existencia de una Insurance Data Security Law que requiere que aseguradoras presenten certificaciones anuales y cumplan con estándares específicos de protección de datos. También enfatiza que, aunque no exista aún una ley general de protección al consumidor al nivel de otras jurisdicciones, las entidades operando en Hawai deben adaptarse a las exigencias existentes para evitar sanciones.
El artículo analiza la nueva Ley de Seguridad de Datos de Seguros aprobada en Alabama, que impone requisitos estrictos a entidades aseguradoras para proteger la información personal de los consumidores. La ley exige programas de seguridad, evaluaciones de riesgos, formación de empleados y planes de respuesta ante incidentes. También regula la relación con proveedores externos y establece obligaciones de notificación ante ciberataques. Es un paso importante hacia la protección digital en el sector asegurador.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación