Търсене
Close this search box.

SEC задължава финансовите организации да уведомяват за теч на данни в рамките на 30 дни

Комисията по ценните книжа и фондовите борси (SEC) прие изменения на Регламент S-P, които изискват от някои финансови институции да разкриват инциденти с нарушаване на сигурността на данните на засегнатите лица в рамките на 30 дни от откриването им.

Регламент S-P е въведен през 2000 г. и контролира начина, по който някои финансови институции трябва да третират непублична лична информация, принадлежаща на потребители. Тези правила включват разработване и прилагане на политики за защита на данните, гаранции за поверителност и сигурност, както и защита срещу очаквани заплахи.

Новите изменения, приети по-рано тази седмица, засягат финансови фирми, като например брокери-дилъри (включително портали за финансиране), инвестиционни посредници, регистрирани инвестиционни консултанти и агенти по прехвърляне на активи.

Измененията бяха първоначално предложени през март миналата година с цел модернизиране и подобряване на защитата на индивидуалната финансова информация от нарушения на сигурността на данните и излагане на риск на несвързани страни.

По-долу е представено обобщение на въведените промени:

  • Уведомяване на засегнатите лица в срок от 30 дни, ако тяхната чувствителна информация е или има вероятност да бъде достъпна или използвана без разрешение, като се посочват подробно инцидентът, нарушените данни и предприетите мерки за защита. Изключението се прилага, ако не се очаква информацията да причини съществена вреда или неудобство на изложените на риск лица.
  • Разработване, прилагане и поддържане на писмени политики и процедури за програма за реагиране при инциденти с цел откриване, реагиране и възстановяване след неоторизиран достъп или използване на информация за клиенти. Това трябва да включва процедури за оценка и овладяване на инциденти, свързани със сигурността, прилагане на политиките и надзор на доставчиците на услуги.
  • Разширете обхвата на предпазните мерки и правилата за унищожаване, така че да обхванат цялата непублична лична информация, включително тази, получена от други финансови институции.
  • Изисквайте документиране на спазването на правилата за защита и унищожаване, с изключение на порталите за финансиране.
  • Привеждане на годишното предоставяне на уведомления за защита на личните данни в съответствие с FAST Act, като се изключат определени условия.
  • Разширяване на обхвата на правилата за защита и унищожаване до агентите по прехвърляне, регистрирани от Комисията по ценните книжа и фондовите борси или други регулаторни агенции.

Промените представляват важна актуализация на правило, първоначално прието през 2000 г., което вече не може да защитава адекватно неприкосновеността на финансовите данни на клиентите в днешния пейзаж на киберсигурност.

„През последните 24 години естеството, мащабът и въздействието на нарушенията на сигурността на данните се промениха значително“, заяви председателят на SEC Гари Генслер.

„С тези изменения на Регламент S-P ще се направят важни актуализации на правилото, прието за първи път през 2000 г., и ще се подпомогне защитата на неприкосновеността на финансовите данни на клиентите.“

„Основната идея за обхванатите фирми е, че ако имате нарушение, трябва да уведомите. Това е добре за инвеститорите.“

Измененията влизат в сила 60 дни след публикуването им във Федералния регистър – официалния вестник на федералното правителство на САЩ, включващ правилата на агенциите, предложените правила и публичните съобщения.

По-големите организации имат срок за привеждане в съответствие 18 месеца след публикуването на измененията във Федералния регистър. За по-малките организации периодът се удължава до две години.

През декември Комисията по ценни книжа и фондови борси въведе и нови правила, изискващи от всички публични дружества да оповестяват, че са претърпели нарушение, ако то е засегнало съществено или има основателна вероятност да засегне съществено бизнес стратегията, резултатите от дейността или финансовото състояние.

 

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
Бъдете социални
Още по темата
14/06/2024

Ню Йорк Таймс предупреждава...

Ню Йорк Таймс уведоми неразкрит брой...
13/06/2024

"Ню Йорк Таймс" реагира на ...

The New York Times излезе с...
12/06/2024

Кибератака парализира админ...

Град Кливланд, Охайо, се сблъсква с...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!