Als uw bedrijf valt onder de Gramm-Leach Bliley van de FTC Veiligheidsregelis een regelwijziging die bedrijven verplicht bepaalde datalekken en andere beveiligingsincidenten te melden aan de FTC, die nu van kracht is – en we hebben het u gemakkelijk gemaakt om dit te melden.
Normen voor het beveiligen van klantinformatie – vrienden noemen het de Safeguards Rule – weerspiegelt de intentie van het Congres dat bedrijven “de veiligheid en vertrouwelijkheid van de niet-openbare persoonlijke informatie van die klanten beschermen.” Als onderdeel van haar langdurige inspanningen om de regels te herzien om ervoor te zorgen dat ze gelijke tred houden met de technologie en de tijd, heeft de FTC de Security Check Rule onder de toezichtmicroscoop geplaatst. Na uitgebreide input van consumentengroepen, leden uit de industrie en anderen heeft de FTC bepaalde updates aangekondigd die op 9 juni 2023 van kracht zullen worden. In oktober 2023 heeft de FTC De FTC heeft herziene regelgeving aangekondigd met betrekking tot het melden van datalekken en beveiligingsincidentenmaar gaf bedrijven zes maanden de tijd om zich voor te bereiden op de veranderingen, die op maandag 13 mei 2024 van kracht werden.
Eerste dingen eerst. Wie valt onder de veiligheidscontroleregel? Het antwoord luidt: “financiële instellingen” die onder de jurisdictie van de FTC vallen. Maar als ‘financiële instelling’ beelden oproept van hypotheekbiljetten, geldkisten en pennen vastgeketend aan marmeren tafelbladen, denk dan nog eens goed na. De definitie is breder dan dat en omvat een grote verscheidenheid aan entiteiten die mogelijk over vertrouwelijke financiële informatie van consumenten beschikken. De regel specificeert 13 verschillende soorten bedrijven: hypotheekverstrekkers, betaaldagverstrekkers, financieringsmaatschappijen, hypotheekmakelaars, rekeningdealers, cheque-incassanten, bankoverschrijvingen, incassobureaus, kredietadviseurs en andere financiële adviseurs, belastingvoorbereidingsbedrijven, niet-federaal verzekerde kredietverenigingen, en geen beleggingsadviseurs die zich zelf op deze lijst moeten registreren. uitputtend. FTC-beveiligingsregel: wat uw bedrijf moet weten biedt informele personeelsbegeleiding om u te helpen beslissen of de regel op u van toepassing is.
Wat moeten bedrijven doen nu de rapportageverplichting inzake veiligheidscontroles van kracht is geworden? Lezen van herziene regel zou de eerste stap moeten zijn in uw nalevingsinspanningen, maar hier is een miniatuurschets. Het amendement vereist dat financiële instellingen de FTC zo snel mogelijk – en niet later dan 30 dagen na ontdekking – op de hoogte stellen van een inbreuk op de beveiliging waarbij de informatie van ten minste 500 consumenten betrokken is. Zo definieert de regel een gebeurtenis die een melding activeert:
Het verkrijgen van niet-versleutelde klantinformatie zonder toestemming van de persoon op wie de informatie betrekking heeft. Klantgegevens worden voor dit doel als niet-versleuteld beschouwd als de coderingssleutel door een onbevoegde persoon werd geopend. Er wordt aangenomen dat ongeautoriseerde verwerving ook ongeoorloofde toegang tot niet-gecodeerde klantinformatie omvat, tenzij u over betrouwbaar bewijs beschikt dat er geen ongeoorloofde verwerving van dergelijke informatie heeft plaatsgevonden, of redelijkerwijs niet had kunnen plaatsvinden.
Als dit in uw bedrijf gebeurt, willen wij het u zo gemakkelijk mogelijk maken om aan de meldplicht van de beveiligingsregel te voldoen. U heeft een nieuw onlineformulier nodig waarin in duidelijke taal wordt uitgelegd welke specifieke informatie u moet verstrekken.
Uiteraard bevat de Beveiligingsregel al voorzieningen om de veiligheid van uw bedrijf te helpen versterken. Lezen FTC-beveiligingsregel: wat uw bedrijf moet weten voor details. Houd er ook rekening mee dat naleving van de veiligheidsregel geen vervanging is voor verplichtingen onder andere staats- en federale wetten.
