Federal Ticaret Komisyonu’nun Cuma günü yaptığı duyuruda, Federal Ticaret Komisyonu’nun bankacılık dışı finansal kuruluşlardan veri ihlallerini ve siber güvenlikle ilgili diğer olayları bildirmelerini talep edeceği belirtildi.
FTC’nin Koruma Önlemleri Kuralında yapılan değişiklik, ipotek komisyoncuları, motorlu taşıt satıcıları ve maaş avansı kredi verenler gibi bankacılık dışı finans kuruluşlarının, en az 500 kişiyi etkileyen bir ihlalin tespit edilmesinden sonra mümkün olan en kısa sürede ve en geç 30 gün içinde komisyona bildirimde bulunmasını gerektirecektir. tüketiciler.
Ajans, şifrelenmemiş müşteri bilgilerinin yetkileri olmadan elde edilmesi durumunda FTC’nin bilgilendirilmesi gerektiğini söyledi. Ajansa gönderilen bildirim, etkilenen ve risk altındaki tüketicilerin sayısı da dahil olmak üzere ihlalle ilgili bilgileri içermelidir.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine yaptığı açıklamada, “Hassas mali bilgiler konusunda güvenilen şirketlerin, bu bilgilerin ele geçirilmesi durumunda şeffaf olmaları gerekir” dedi. “Bu açıklama zorunluluğunun Koruma Önlemleri Kuralına eklenmesi, şirketlere tüketicilerin verilerini koruma konusunda ek teşvik sağlamalıdır.”
Koruma Kuralı halihazırda finansal kurumların müşteri bilgilerini gizli tutmak için kapsamlı bir güvenlik programı geliştirmesini, yürütmesini ve desteklemesini gerektiriyor.
Ekim 2021’de FTC, Finansal kurumların belirli veri ve güvenlik ihlallerini raporlamasını gerektirecek, Koruma Önlemleri Kuralı’nda önerilen ek değişiklik hakkında yorum talep etti.
Koruma Kuralı, 1999 Gramm-Leach-Bliley Yasası kapsamında Kongre tarafından zorunlu hale getirildi.
İhlal bildirimi gerekliliği, Federal Kayıt’ta yayınlandıktan 180 gün sonra yürürlüğe girecektir.
Kural, son yıllarda çok sayıda saldırıya maruz kalan müşteri bilgilerini korumak amacıyla kredi verenler ve sektördeki diğer firmalar için getirilen en son şart.
Menkul Kıymetler ve Borsa Komisyonu tarafından yakın zamanda ortaya konan bir kurala göre, halka açık şirketlerin, şirket tarafından “önemli” olarak değerlendirilen siber güvenlik olaylarını bildirmeleri gerekiyor. Kural Eylül ayında yürürlüğe girdi ve Aralık ayından itibaren yürürlüğe girecek.
SEC Başkanı Gary Gensler, kuralın kabul edildiği Temmuz ayında yaptığı açıklamada, “Bir şirketin bir yangında fabrikasını kaybetmesi veya bir siber güvenlik olayında milyonlarca dosyayı kaybetmesi yatırımcılar için önemli olabilir” dedi. “Şirketlerin önemli siber güvenlik bilgilerini ifşa etmesinin sağlanmasına yardımcı olarak bugünkü kurallar yatırımcılara, şirketlere ve onları birbirine bağlayan pazarlara fayda sağlayacaktır.”
Flagstar Bank yakın zamanda yaklaşık 837.390 müşterisinin, dosya aktarım uygulamalarından birinde müşteri bilgilerine yetkisiz erişim içeren bir siber saldırıdan etkilendiğini söyledi.