ארה"ב מקדמת חובת דיווח מידי על אירועי אבטחת מידע במערכת הבנקאית

המשרד לביקורת המטבע במשרד האוצר האמריקאי (Office of the Comptroller of the Currency), יחד עם מועצת הנגידים של מערכת ה'פדרל ריזרב' והתאגיד הפדרלי לביטוח פקדונות בארה"ב פרסמו להערות הציבור טיוטת תקנות שנועדו לחייב מוסדות בנקאיים בארה"ב הכפופים לרגולטורים הללו למסור דיווח ראשוני בהקדם האפשרי על אירוע אבטחת מידע ולכל המאוחר תוך 36 שעות לאחר שהסתבר לארגון שהוא חווה אירוע אבטחת מידע העלול להשפיע מהותית על תפקוד המוסד, יציבותו או יכולתו לשרת את לקוחותיו.

בנוסף, מציעה טיוטת התקנות לחייב חברות המעניקות שירותים חיצוניים למוסדות הבנקאיים המפוקחים להודיע למוסדות אלה באופן מידי על אירוע אבטחת מידע שהתרחש אצלן המשפיע על המוסד הבנקאי, אם האירוע עלול לפגוע בשירות שניתן למוסד הבנקאי למשך ארבע שעות או יותר. נותני השירותים עליהם תחול ההוראה כוללים שירותי עיבוד מידע, שירותי משרד-עורפי (Back Office), שירותי חשבונאות, מיון וטיפול בצ'קים ועוד.

טיוטת התקנות פתוחה להערות הציבור בשלושת החודשים הבאים.