Requisito de notificação de regra de salvaguardas agora em vigor
Se sua empresa estiver coberta pela regra de salvaguardas do Bliley da FTC, uma emenda à regra que exige que as empresas cobertas relatem certas violações de dados e outros eventos de segurança à FTC agora-e facilitamos o relatório.
Padrões para proteger as informações do cliente – os amigos chamam de regra de salvaguardas – reflete a intenção do Congresso de que as empresas “protegem a segurança e a confidencialidade das informações pessoais não públicas desses clientes”. Como parte de seu esforço de longa data para revisar as regras para garantir que estejam acompanhando a tecnologia e os tempos, a FTC colocou a regra de salvaguardas no microscópio regulatório. Após contribuições substanciais de grupos de consumidores, membros do setor e outros, a FTC anunciou certas atualizações que entraram em vigor em 9 de junho de 2023. Em outubro de 2023, a FTC anunciou disposições revisadas relacionadas aos relatórios de violações de dados e incidentes de segurança, mas deram às empresas seis meses para se prepararem para as mudanças que entraram em vigor na segunda -feira, 13 de maio, 2024.
Primeiras coisas primeiro. Quem está coberto pela regra de salvaguardas? A resposta é “instituições financeiras” sujeitas à jurisdição da FTC. Mas se a “instituição financeira” evoca imagens de deslizamentos de depósito, caixas e canetas esferográficas acorrentadas às mesas de mármore, pense novamente. A definição é mais ampla que isso e abrange uma ampla variedade de entidades que podem ter informações financeiras confidenciais dos consumidores. A regra especifica 13 tipos diferentes de negócios-credores hipotecários, credores do dia de pagamento, empresas de finanças, corretores de hipotecas, servidores de contas, check-in, transferores de arame, agências de cobrança, consultores de crédito e outros consultores financeiros, não são necessários para a preparação de impostos com as empresas que não são seguradas e não fiadas, e os consultores de investimento que não são necessários. Regra de salvaguardas da FTC: o que sua empresa precisa saber oferece orientações informais para a equipe para ajudá -lo a determinar se a regra se aplica a você.
Agora que o requisito de relatório de regra de salvaguardas está em vigor, o que as empresas devem fazer? A leitura da regra revisada deve ser o primeiro passo em seus esforços de conformidade, mas aqui está um esboço de miniatura. A emenda exige que as instituições financeiras notifiquem a FTC o mais rápido possível – e o mais tardar 30 dias após a descoberta – de uma violação de segurança envolvendo as informações de pelo menos 500 consumidores. Veja como a regra define um incidente que desencadeia a notificação:
Uma aquisição de informações não criptografadas do cliente sem a autorização do indivíduo ao qual a informação pertence. As informações do cliente são consideradas não criptografadas para esse fim se a chave de criptografia foi acessada por uma pessoa não autorizada. Presume -se que a aquisição não autorizada inclua acesso não autorizado a informações não criptografadas do cliente, a menos que você tenha evidências confiáveis mostrando que não houve ou não poderia ter sido razoavelmente, aquisição não autorizada de tais informações.
Se isso acontecer na sua empresa, queremos facilitar o máximo possível para você cumprir os requisitos de relatório da regra de salvaguardas. Você deve usar um novo formulário on -line que explique em linguagem simples as informações específicas que você precisa fornecer.
Obviamente, a regra de salvaguardas já possui disposições para ajudar a reforçar a segurança no seu negócio. Leia a regra de salvaguardas da FTC: o que sua empresa precisa saber para obter detalhes. Além disso, lembre -se de que a conformidade com a regra de salvaguarda não é um substituto para obrigações sob outras leis estaduais e federais.
