Menkul Kıymetler ve Borsa Komisyonu (SEC), belirli finansal kuruluşların (kayıtlı komisyoncu-satıcılar, yatırım şirketleri, yatırım danışmanları ve transfer acenteleri) ihlallerle ilgili olarak, bu kurumların olaya müdahalede kullanılabilecek yazılı olay müdahale politikaları ve prosedürlerine sahip olmalarını gerektiren kuralları duyurdu. ihlal olayı.
Gereklilik, tüketicilerin mali bilgilerini korumak amacıyla 2000 yılında yürürlüğe giren SP Yönetmeliğinde yapılan değişikliklerin kabul edilmesi ve mali kuruluşların müşterilere kişisel bilgilerini nasıl kullanacakları konusunda bilgi vermelerini gerektirmesidir.
Ancak işler 2000’den bu yana büyük ölçüde değişti. FBI’ın İnternet Suçları Şikayet Merkezi’ne göre, 2018 ile 2022 arasındaki dört yılda bile kimlik hırsızlığıyla ilgili şikayetler iki kattan fazla arttı.
SEC Başkanı Gary Gensler şunları söyledi:
“Son 24 yılda veri ihlallerinin doğası, ölçeği ve etkisi önemli ölçüde değişti. SP Düzenlemesi’nde yapılan bu değişiklikler, ilk kez 2000 yılında kabul edilen bir kuralda kritik güncellemeler yapacak ve müşterilerin mali verilerinin gizliliğinin korunmasına yardımcı olacaktır. “
Bu değişikliklere göre, kapsam dahilindeki firmaların, kişisel verilerini riske atabilecek ihlalleri müşterilere bildirmeleri gerekecek. Bu, bu müşterilere bir ihlalin olumsuz sonuçlarına karşı kendilerini hazırlama şansı verecektir.
Kapsam dahilindeki kuruluşlar, müşteri bilgilerinin sızdırılmasıyla ilgili bir olayın farkına vardıktan sonra mümkün olan en kısa sürede ve en geç 30 gün içinde mağdurlara bildirimde bulunmalıdır. Kuruluşların olaya, sızdırılan verilere ve mağdurların kendilerini korumak için neler yapabileceklerine ilişkin ayrıntıları dahil etmesi gerekiyor. Gensler’in belirttiği gibi:
“Kapsanan firmalar için temel fikir, eğer bir ihlal varsa, bunu bildirmeniz gerektiğidir.”
Değişiklikler Federal Sicilde yayınlandıktan 60 gün sonra yürürlüğe girecektir. Daha büyük kuruluşların değişikliklere uymak için Federal Kayıt’ta yayınlanma tarihinden itibaren 18 ayları, daha küçük kuruluşların ise değişikliklere uymak için Federal Kayıt’ta yayınlanma tarihinden itibaren 24 ay süreleri olacak.
Verileriniz ifşa oldu mu?
Verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.