ארה"ב: מוסדות פיננסיים יחויבו בדיווח על אירועי אבטחה

אולי יעניין אותך גם

נציבות הסחר הפדרלית בארה"ב (Federal Trade Commission) פרסמה תקנות סופיות שיחייבו מוסדות פיננסים שאינם בנקים לדווח לנציבות בהקדם האפשרי ולא יאוחר מ-30 יום, על אירוע המשפיע על 500 נושאי מידע או יותר. התקנות החדשות חלות על גורמים כדוגמת מתווכי משכנתאות וחברות מימון והלוואות. הן לא חלות על בנקים משום שאלה כפופים לתקנות של הרגולטורים לבנקאות ולא לנציבות הסחר הפדרלית.

"אירועי אבטחה" המחייב דיווח מוגדר בתקנות כמקרים בהם מידע לא מוצפן הגיע לידי גורם לא מורשה. במסגרת הדיווח על האירוע, המוסד הפיננסי נדרש למסור פרטים על סוגי המידע שזלגו, מועד האירוע ומספר נושאי המידע שמידע עליהם זלג. התקנות ייכנסו לתוקף בתוך כחצי שנה. מקור: הודעת נציבות הסחר הפדרלית.