如果您的业务由FTC的Gram-Leich Plyli保护法规涵盖,则现已有效地对FTC报告一些违规数据和其他安全事件所需的规则。
保护客户信息的标准 – 朋友称其为保护规则 – 反映了国会“保护这些客户一般信息的安全和分泌”的目的。作为审查规则以确保遵守技术和时间的长期努力的一部分,FTC安全规则将FTC保护规则置于监管显微镜之下。大量投入后,消费者团体,企业家和其他人宣布了一些更新,这些更新从2023年6月9日生效。 2023年10月,FDC宣布修订有关数据违规和安全事件的报告,但为企业准备了六个月的变化,该公司于2024年5月13日生效。
第一件事。谁涵盖了国防规则?答案是“金融机构”,该机构在FTC的边界下。但是,如果您创建“金融机构”存款票,歌手和大理石平板电脑的图片,请再考虑一下,如果您创建了牛奶结合的牛奶男孩笔的图片。该定义包括各种可以包含更全面和消费者机密财务信息的公司。该规则是指13种不同类型的企业 – 贷款提供者,工资贷款发行人,金融机构,抵押经纪人,帐户工人,收银机,电汇,收款代理,信用顾问和其他财务顾问,税务生产公司,非学院工会和SEG。 FTC安全规则:您的业务需要了解的内容,并提供非正式员工的指导,以帮助您确定命运是否适用。
由于安全规则报告有效,企业现在会做什么?阅读修订后的命运应该是您合规工作的第一步,但这是一个小草图。金融机构应尽快向FTC宣布 – 发现30天后 – 至少有500名消费者涉及违反消费者的安全性。这是该规则定义引起通知的事件的方式:
未经参与信息的个人的批准,获取加密的客户信息。如果未经授权的人接触加密密钥,则不涵盖客户信息。如果您没有可靠的证据表明您不知道此类信息,或者除非您未经授权访问未经授权的客户信息,否则它不公平。
如果您的公司发生在您的公司中,我们希望根据国防规则的报告要求使您尽可能轻松。您需要使用新的在线表单,该表格说明了您需要简单语言提供的特定信息。
当然,已经有安全规则可以帮助您提高业务安全性。阅读FTC安全规则:您的业务需要了解详细信息。另外,请记住,根据其他州和联邦法律,遵守辩护规则并不是担任职责的替代方案。
