Se você está trabalhando na implementação da regra de salvaguardas revisada em seus negócios até o próximo prazo, isso é uma boa notícia para sua empresa e seus clientes. Apenas saiba que, para certas disposições da regra atualizada, a FTC estendeu o prazo de conformidade por seis meses – até 9 de junho de 2023 – em resposta a relatos de escassez de pessoal e problemas da cadeia de suprimentos.
Alguns regulamentos podem ter títulos enigmáticos, mas você não pode contar a regra de salvaguardas da FTC nessa lista. Seu objetivo claro é fortalecer as salvaguardas de segurança de dados que as empresas cobertas devem implementar para proteger as informações pessoais dos clientes. No ano passado, a FTC anunciou atualizações para a regra de salvaguardas e posteriormente emitiu uma publicação para ajudar a otimizar seus esforços de conformidade, regra de salvaguardas da FTC: o que sua empresa precisa saber.
Agora, para responder a duas perguntas que podem estar em sua mente.
Quais disposições estão incluídas na extensão de seis meses? Consulte o Aviso do Registro Federal para obter detalhes, mas a extensão se aplica a disposições na regra revisada que exigem que as empresas cobertas:
- Designe uma pessoa qualificada para supervisionar seu programa de segurança da informação,
- desenvolver uma avaliação de risco por escrito,
- limitar e monitorar quem pode acessar informações confidenciais do cliente,
- criptografar todas as informações confidenciais,
- treinar pessoal de segurança,
- desenvolver um plano de resposta a incidentes,
- Avalie periodicamente as práticas de segurança dos provedores de serviços e
- Implemente a autenticação de vários fatores ou outro método com proteção equivalente para quem acessa as informações do cliente.
Quem está coberto pela regra de salvaguardas? A regra se aplica a instituições financeiras dentro da jurisdição da FTC e que não estão sujeitas à autoridade de execução de outro regulador sob a seção 505 da Lei Gramm-Lixeira. Você vai querer ler a regra para os detalhes, mas aqui está o importante ponto de viagem. Nesse contexto, a definição de “instituição financeira” não é um salão silencioso com caixas, deslizamentos de depósito e canetas esferográficas nas correntes. Em vez disso, a regra de salvaguardas da FTC abrange empresas como credores hipotecários, corretores hipotecários, revendedores de veículos a motor, credores do dia de pagamento, empresas financeiras, prestadores de serviços, empresas de dinheiro, transferores de arame, agências de cobrança, consultores de crédito e outros advadores financeiros, empresas de preparação de impostos, não -Federalmente segurados cooperados e consultores de investimentos que não são obrigados a se registrar na SEC. Essa não é uma lista exaustiva; portanto, se você não tem certeza se está coberto, agora é a hora de pregar isso.
A FTC tem mais recursos para o seu negócio no Regra de salvaguardas em particular e segurança de dados em geral.
