Securities and Exchange Commission (SEC) va cere unor instituții financiare să dezvăluie încălcările de securitate în termen de 30 de zile de la aflarea lor.
Miercuri, SEC a adoptat modificări la Regulamentul SP, care reglementează tratarea informațiilor personale ale consumatorilor. Sub amendamente, instituțiile trebuie să notifice persoanele ale căror informații personale au fost compromise „de îndată ce este posibil, dar nu mai târziu de 30 de zile” după ce au aflat despre accesul neautorizat la rețea sau despre utilizarea datelor clienților. Noile cerințe vor fi obligatorii pentru brokeri-dealeri (inclusiv portaluri de finanțare), companiile de investiții, consilierii de investiții înregistrați și agenții de transfer.
„În ultimii 24 de ani, natura, amploarea și impactul încălcărilor de date s-au transformat substanțial”, președintele SEC, Gary Gensler a spus. „Aceste amendamente la Regulamentul SP vor aduce actualizări critice la o regulă adoptată pentru prima dată în 2000 și vor ajuta la protejarea confidențialității datelor financiare ale clienților. Ideea de bază pentru firmele acoperite este că dacă aveți o încălcare, atunci trebuie să notificați . Asta e bine pentru investitori.”
Comentarii recente