Persyaratan pemberitahuan aturan perlindungan sekarang berlaku

Jika bisnis Anda diliput oleh aturan perlindungan Bliley Gramm-Leach FTC, perubahan yang mengharuskan perusahaan yang dimasukkan untuk melaporkan pelanggaran data tertentu dan insiden keamanan lainnya ke FTC, kami telah memudahkan Anda untuk melaporkan berlaku.

Standar untuk Melindungi Informasi Pelanggan – Teman menyebutnya aturan jaminan – mencerminkan maksud Kongres bahwa bisnis “menjaga keamanan dan kerahasiaan informasi pribadi pelanggan ini yang tidak terbuka secara publik untuk umum”. FTC, sebagai bagian dari upaya untuk meninjau aturan untuk mengikuti teknologi dan waktu, telah menempatkan aturan perlindungan di bawah mikroskop peraturan. Setelah masukan penting dari kelompok konsumen, anggota industri dan lainnya, FTC mengumumkan beberapa pembaruan yang mulai berlaku pada 9 Juni 2023. FTC mengumumkan ketentuan yang direvisi mengenai pelanggaran data dan insiden keamanan, tetapi memberi bisnis enam bulan untuk mempersiapkan perubahan yang mulai berlaku pada hari Senin, 13 Mei 2024.

Pertama. Siapa aturan penjaga ditutup? Jawabannya adalah “lembaga keuangan yang tunduk pada otoritas yudisial FTC. Namun, jika ia menyebut gambar“ lembaga keuangan ”, sumbat setoran, narator dan barang -barang kelelahan yang dirantai ke atas tabel marmer, pemikiran ulang. Pelayan, Kota Kontrol, Transfer Bank, Badan Pengumpulan, Konsultan Kredit dan Konsultan Keuangan Lainnya, Perusahaan Persiapan Pajak, Asosiasi Kredit Tertanggung Federal dan Konsultan Investasi yang Tidak Berlatih.

Karena kebutuhan akan jaminan berlaku, apa yang harus dilakukan perusahaan? Membaca aturan yang ditinjau harus menjadi langkah pertama dari upaya kompatibilitas Anda, tetapi di sini adalah gambar kecil. Amandemen ini mewajibkan lembaga keuangan untuk menginformasikan FTC sesegera mungkin – setidaknya 30 hari setelah – setidaknya 30 hari paling lambat – setidaknya 30 hari – setidaknya 500 konsumen. Bagaimana aturan mendefinisikan peristiwa yang memicu pemberitahuan:

Membeli informasi pelanggan yang tidak nyaman tanpa otoritas individu yang terkait dengan informasi tersebut. Jika kunci enkripsi diakses oleh orang yang tidak sah, informasi pelanggan dianggap tidak nyaman untuk tujuan ini. Kecuali jika Anda memiliki bukti yang dapat diandalkan bahwa pembelian yang tidak sah tidak diperoleh atau tidak masuk akal, itu akan diasumsikan memiliki akses tidak sah ke informasi pelanggan yang tidak nyaman.

Jika ini terjadi di perusahaan Anda, kami ingin membuatnya semudah mungkin untuk mematuhi persyaratan pelaporan aturan perlindungan. Anda harus menggunakan formulir online baru yang menjelaskan informasi tertentu dalam bahasa terbuka.

Tentu saja, aturan perlindungan sudah memiliki ketentuan untuk membantu meningkatkan keamanan dalam bisnis Anda. Baca Aturan Perlindungan FTC: Apa yang harus diketahui oleh bisnis Anda untuk detailnya. Selain itu, ingatlah bahwa kepatuhan terhadap aturan perlindungan tidak menggantikan kewajiban di bawah negara bagian lain dan undang -undang federal.