A FTC anuncia uma nova provisão de regra de salvaguardas: sua empresa está aprovada sobre o que é necessário?

Outubro de 2023 marca o 20º aniversário da data efetiva da regra de salvaguardas do Gramm-Leach-Bliley. Seu objetivo então – e seu objetivo agora – é proteger os consumidores exigindo entidades cobertas pela regra de “desenvolver, implementar e manter salvaguardas administrativas, técnicas e físicas razoáveis ​​para proteger a segurança, a confidencialidade e a integridade das informações do cliente”. A FTC acaba de anunciar uma emenda à regra que exigirá instituições financeiras não bancárias dentro da jurisdição da FTC para relatar violações de dados que afetam 500 ou mais pessoas.

As ameaças à segurança dos dados financeiros se materializaram e se transformaram nos últimos anos. Depois de considerar os comentários públicos e sediar um workshop nacional, a FTC revisou a regra de salvaguardas em outubro de 2021 para fortalecer as proteções para as informações dos consumidores mantidos por instituições financeiras que não bancam-por exemplo, corretores hipotecários e credores do dia de pagamento. Também foi anunciado uma emenda suplementar proposta à regra de salvaguardas que exigiria que as instituições financeiras relatassem certas violações de dados e outros eventos de segurança à FTC. A agência acabou de aprovar uma emenda que exigirá notificação.

Você deseja ler a regra revisada para os detalhes, mas o foco está em “eventos de notificação” – definidos como “aquisição de informações não criptografadas do cliente sem a autorização do indivíduo ao qual a informação pertence”. Se um evento de notificação “envolver as informações de pelo menos 500 consumidores”, a entidade coberta deve entrar em contato com a FTC “o mais rápido possível e o mais tardar 30 dias após a descoberta do evento” usando um formulário no site da FTC.

Aqui estão algumas das coisas que o aviso deve incluir:

1. o nome e as informações de contato da instituição financeira;
2. uma descrição dos tipos de informações envolvidas;
3. o intervalo de data ou data do evento de notificação, se for possível, determinar;
4. o número de consumidores afetados; e
5. Uma descrição geral do evento de notificação.

A emenda à regra entrará em vigor 180 dias após a publicação no Federal Register. Procurando mais informações sobre a conformidade com a regra de regra de salvaguardas? A FTC possui uma página especial com recursos do ACT GRAMM-LEACH-BLILEY.