First NYDFS Cybersecurity Enforcement Action Arising From a Standard Examination Results in $1.5 Million Penalty | Polsinelli

Transitional Periods (23 NYCRR 500.22), and
Severability (23 NYCRR 500.23).
Enforcement Action
On March 3, 2021, NYDFS entered into a consent order with RMS under the New York Banking Law. The NYDFS enforcement action commenced from a routine examination that started in March 2020, which uncovered the fact that RMS had experienced an email compromise in March 2019 where an RMS employee with a significant amount of individuals’ personal information stored in their email account was not investigated nor was notification to individuals or regulators provided. Further, NYDFS identified in its examination that RMS did not have a comprehensive Cybersecurity Risk Assessment.
For the settlement of the enforcement action, RMS agreed to pay the penalty of $1.5 million to NYDFS and to commence further improvements to its existing cybersecurity program, including certain cybersecurity controls in compliance with the Cybersecurity Regulation. Of importance, NYDFS observed RMS’s cooperation throughout the examination, which NYDFS noted has appeared to assist RMS in expeditious remediation efforts.

Related Keywords

New York ,United States , ,Residential Mortgage Services Inc ,Cybersecurity Program ,York State Department Of Financial Services ,Financial Services Law Of New York ,Third Party Service Provider Security ,New York State Department ,Financial Services ,Cybersecurity Requirements ,Financial Services Companies ,Cybersecurity Regulation ,Consent Order ,Residential Mortgage Services ,Banking Law ,Insurance Law ,Information Security Officer ,Vulnerability Assessments ,Factor Authentication ,Nonpublic Information ,Response Plan ,Party Service Provider Security Policy ,Data Retention ,New York Banking ,Cybersecurity Risk ,Cybersecurity Event ,Mortgage Lender ,புதியது யார்க் ,ஒன்றுபட்டது மாநிலங்களில் ,குடியிருப்பு அடமானம் சேவைகள் இன்க் ,இணைய பாதுகாப்பு ப்ரோக்ர்யாம் ,யார்க் நிலை துறை ஆஃப் நிதி சேவைகள் ,புதியது யார்க் நிலை துறை ,நிதி சேவைகள் ,இணைய பாதுகாப்பு தேவைகள் ,நிதி சேவைகள் நிறுவனங்கள் ,இணைய பாதுகாப்பு ஒழுங்குமுறை ,ஒப்புதல் ஆர்டர் ,குடியிருப்பு அடமானம் சேவைகள் ,வங்கி சட்டம் ,காப்பீடு சட்டம் ,தகவல் பாதுகாப்பு அதிகாரி ,காரணி அங்கீகார ,பதில் திட்டம் ,தகவல்கள் தக்கவைத்தல் ,புதியது யார்க் வங்கி ,இணைய பாதுகாப்பு ஆபத்து ,இணைய பாதுகாப்பு நிகழ்வு ,அடமானம் கடன் வழங்குபவர் ,