First NYDFS Cybersecurity Enforcement Action

Monday, April 12, 2021
On March 1, 2017, the New York State Department of Financial Services (“NYDFS”) Cybersecurity Requirements for Financial Services Companies (the “Cybersecurity Regulation”) became effective.
[1] Fast forward four years, where NYDFS issued its first penalty under the Cybersecurity Regulation arising from a standard examination. On March 3, 2021, NYDFS entered into a Consent Order with Residential Mortgage Services, Inc. (“RMS”) that requires RMS to pay a penalty of $1.5 million after a standard examination uncovered an unreported email compromise impacting New York consumers and a lack of periodic risk assessments by RMS. Previously, the only NYDFS cybersecurity enforcement action was against a title insurance company that experienced a large, publicly-reported data breach. The fact that NYDFS penalized RMS in connection with a standard examination demonstrates the importance of covered entities’ compliance with the Cybersecurity Regulation.

Related Keywords

New York ,United States , ,Residential Mortgage Services Inc ,Cybersecurity Program ,York State Department Of Financial Services ,Financial Services Law Of New York ,Third Party Service Provider Security ,New York State Department ,Financial Services ,Cybersecurity Requirements ,Financial Services Companies ,Cybersecurity Regulation ,Consent Order ,Residential Mortgage Services ,Banking Law ,Insurance Law ,Information Security Officer ,Vulnerability Assessments ,Factor Authentication ,Nonpublic Information ,Response Plan ,Party Service Provider Security Policy ,Data Retention ,New York Banking ,Cybersecurity Risk ,Cybersecurity Event ,Mortgage Lender ,Legal ,Government ,First Nydfs Cybersecurity Enforcement Action ,Nydfs ,புதியது யார்க் ,ஒன்றுபட்டது மாநிலங்களில் ,குடியிருப்பு அடமானம் சேவைகள் இன்க் ,இணைய பாதுகாப்பு ப்ரோக்ர்யாம் ,யார்க் நிலை துறை ஆஃப் நிதி சேவைகள் ,புதியது யார்க் நிலை துறை ,நிதி சேவைகள் ,இணைய பாதுகாப்பு தேவைகள் ,நிதி சேவைகள் நிறுவனங்கள் ,இணைய பாதுகாப்பு ஒழுங்குமுறை ,ஒப்புதல் ஆர்டர் ,குடியிருப்பு அடமானம் சேவைகள் ,வங்கி சட்டம் ,காப்பீடு சட்டம் ,தகவல் பாதுகாப்பு அதிகாரி ,காரணி அங்கீகார ,பதில் திட்டம் ,தகவல்கள் தக்கவைத்தல் ,புதியது யார்க் வங்கி ,இணைய பாதுகாப்பு ஆபத்து ,இணைய பாதுகாப்பு நிகழ்வு ,அடமானம் கடன் வழங்குபவர் ,சட்டப்பூர்வமானது ,அரசு ,