SEC, finans şirketlerinin veri ihlallerini 30 gün içinde açıklamasını istiyor


Dalış Özeti:

  • Menkul Kıymetler ve Borsa Komisyonu yakında bazı finansal kuruluşların, kişisel bilgilerinin ihlal edilerek ele geçirildiğini belirledikten sonra bireyleri 30 gün içinde bilgilendirmesini zorunlu kılacak.
  • SEC Başkanı Gary Gensler Perşembe günü yaptığı açıklamada, “Son 24 yılda veri ihlallerinin doğası, ölçeği ve etkisi önemli ölçüde değişti” dedi. ifade. “Kapsam dahilindeki firmalar için temel fikir, eğer bir ihlal varsa bunu bildirmeniz gerektiğidir. Bu yatırımcılar için iyi bir şey.”
  • SP Yönetmeliğinde kabul edilen değişikliklerBroker-satıcılar, finansman portalları, yatırım şirketleri, kayıtlı yatırım danışmanları ve transfer acenteleri için geçerli olan bu kural aynı zamanda kapsam dahilindeki kuruluşların olay müdahalesine yönelik resmi politikalar ve prosedürler geliştirmesini ve uygulamasını da gerektirir.

Dalış Bilgisi:

SEC’e göre, ihlallerden etkilenen müşterilere yapılacak bildirimlerde olay, ele geçirilen veriler ve insanların kendilerini korumaya nasıl yardımcı olabileceğine ilişkin ayrıntılar yer almalıdır.

Bazı finansal kuruluşlar için veri ihlali açıklama kuralı, SEC’in halka açık şirketlerin veri ihlali açıklamasını zorunlu kılan kuralları kabul etmesinden bir yıldan az bir süre sonra geldi. güvenlik olaylarını ifşa etmek önemliliklerinin belirlenmesinden itibaren dört iş günü içinde.

Bu kurallar yürürlüğe girdiğinden beri birden fazla büyük işletme açıklanan güvenlik olaylarıiçermek Microsoft, İlk Amerikan Finansı, Hewlett Packard Enterprise, krediDepoVe Birleşik Sağlık Grubu.

Düzenlemeler, veri ihlali açıklamalarının hızını artırmaya ve bireyleri olası risklere karşı derhal uyarmaya yönelik hükümet çapındaki girişimin bir parçası. Federal Ticaret Komisyonu geçen hafta kuralları değiştirdi Bankacılık dışı finans kuruluşlarının, en az 500 müşterinin verilerini etkileyen bir güvenlik ihlali durumunda 30 gün içinde kuruma bildirimde bulunmasının zorunlu kılınması.

SEC kural değişikliği, değişikliğin Federal Kayıt’ta yayınlanmasından 60 gün sonra yürürlüğe girecek. Daha büyük kuruluşların uyum sağlaması için 18 ay süresi olacak ve daha küçük şirketler için uygulama iki yıl içinde başlayacak.



Source link