详细内容或原文请订阅后点击阅览
30 天警告:SEC 加强对数据泄露的控制
保护金融机构客户信息的新规则。
来源:安全实验室新闻频道保护金融机构客户信息的新规则。
美国证券交易委员会 (SEC) 推出新规定,要求金融机构在发现数据泄露事件后 30 天内报告。
SEC5 月 15 日,SEC 通过了 S-P 条例修正案,该条例规范了消费者个人数据的处理。现在,各机构必须在发现未经授权的数据访问后“尽快但不迟于 30 天”通知受害者。这些要求适用于投资公司、金融经纪人、注册投资顾问和转让代理人。
接受修改“过去 24 年来,数据泄露的性质、规模和影响发生了显着变化,”SEC 主席加里·根斯勒 (Gary Gensler) 表示。 “这些修正案将更新 2000 年通过的规则,有助于保护消费者金融数据的隐私。”
标记通知应包括有关事件的详细信息、哪些数据被泄露以及受害者如何保护自己。然而,根据一项规定,如果机构确定个人信息的使用方式不会导致“重大伤害或不便”,则机构不得通知客户。
修正案要求机构制定、实施和维护书面政策和程序,以检测、响应未经授权的客户信息访问并从中恢复。另外,还修改:
新要求还涵盖从其他金融机构收到的个人信息。
表示担忧,