Menkul Kıymetler ve Borsa Komisyonu (SEC) bazı finans firmaları için yeni veri ihlali raporlama düzenlemeleri uygulayacağını duyurdu.
SEC’e göre bu yeni gereklilikler, “tüketicilerin kamuya açık olmayan kişisel bilgilerinin belirli finansal kurumlar tarafından ele alınmasını düzenleyen kuralların modernleştirilmesine ve geliştirilmesine” hizmet ediyor.
Bu değişiklikler, komisyonun 24 yılı aşkın bir süre önce SP Düzenlemesini ilk kabul etmesinden bu yana birkaç yeni standart gerektirecek şekilde güncellendi:
-
Broker-satıcılar, yatırım şirketleri, kayıtlı yatırım danışmanları ve transfer acenteleri, teknolojinin artan kullanımına ve getirdiği risklere değinmelidir.
-
Kurumlar, müdahale edebilecek ve durumu düzeltebilecek bir olay müdahale programı için politikalar geliştirmeli, uygulamalı ve sürdürmelidir. Yetkisiz Erişim müşteri bilgilerine.
-
Olay müdahale programı, kurumların hassas bilgileri ele geçirilen kişilere bildirimde bulunmasını zorunlu kılmalıdır.
-
Kapsam dahilindeki kurumlar, müşteri bilgilerine yetkisiz bir kullanıcı tarafından erişildiği takdirde, ihlali mümkün olan en kısa sürede, ancak en geç 30 gün içinde bildirmelidir. Bu bildirimde olayın ayrıntıları, ihlal edilen veri türü ve etkilenen müşterilerin kendilerini en iyi şekilde nasıl koruyabilecekleri belirtilmelidir.
“Son 24 yılda veri ihlallerinin doğası, ölçeği ve etkisi önemli ölçüde değişti.” dedi SEC başkanı Gary Gensler. “SP Yönetmeliğinde yapılan bu değişiklikler, ilk olarak 2000 yılında kabul edilen bir kuralda kritik güncellemeler yapacak ve müşterilerin mali verilerinin gizliliğinin korunmasına yardımcı olacaktır.”
SEC, değişikliklerin Federal Kayıt’ta yayınlandıktan 60 gün sonra yürürlüğe gireceğini söyledi. Yayımlandıktan sonra, büyük kuruluşların değişikliklere uymak için 18 ayı, küçük kuruluşların ise 24 ayı olacak.