Se você está trabalhando para implementar as regulamentações de segurança revisadas em sua empresa no próximo período, esta é uma boa notícia para sua empresa e seus clientes. Esteja ciente de que, para algumas disposições da regra atualizada, a FTC estendeu o prazo de conformidade em seis meses – até 9 de junho de 2023. – Em resposta a relatos de escassez de pessoal e problemas na cadeia de abastecimento.
Alguns regulamentos podem ter títulos enigmáticos, mas você não pode contar com a Regra de Salvaguardas da FTC nessa lista. O seu objetivo claro é reforçar as salvaguardas de proteção de dados que as empresas abrangidas devem implementar para proteger as informações pessoais dos consumidores. No ano passado, a FTC anunciou atualizações na Regra de Salvaguardas e posteriormente publicou uma publicação direta para ajudar a facilitar seus esforços de conformidade, Regra de Salvaguardas da FTC: O que sua empresa precisa saber.
Agora responda a quaisquer duas perguntas que possam vir à sua mente.
Existe alguma disposição incluída na prorrogação do período de seis meses? Consulte o aviso do Registro Federal para obter detalhes, mas a extensão se aplica às disposições da regra alterada que exigem que as entidades cobertas:
- Designar uma pessoa qualificada para supervisionar seu programa de segurança da informação,
- Desenvolva uma avaliação de risco por escrito,
- Limitar e monitorar quem pode acessar informações confidenciais dos clientes,
- Criptografe todos os dados confidenciais,
- Treinamento do pessoal de segurança,
- Crie um plano de resposta a incidentes,
- Avaliar periodicamente as práticas de segurança dos provedores de serviços e
- Implemente a autenticação multifator ou outro método com segurança equivalente para acessar as informações do cliente.
Quem está coberto pela Lei de Proteção? A regra se aplica a instituições financeiras que estão sob a jurisdição da FTC e que não estão sujeitas à autoridade de execução de outro regulador nos termos da Seção 505 da Lei Gramm-Leach-Bliley. Você vai querer ler as regras para obter detalhes, mas aqui estão alguns pontos importantes. Neste contexto, a definição de “instituição financeira” não é uma sala silenciosa com caixas, talões de depósito e canetas esferográficas presas a correntes. Em vez disso, a Regra de Salvaguardas da FTC não se aplica a credores hipotecários, corretores de hipotecas, revendedores de veículos motorizados, credores de pagamento, empresas financeiras, gestores de contas, empresas de desconto de cheques, transferências eletrônicas, agências de cobrança, consultores de crédito e outros consultores financeiros, empresas de preparação de impostos, ou empresas de preparação de impostos. -Cooperativas de crédito seguradas pelo governo federal e consultores de investimentos que não são obrigados a se registrar na SEC. Esta não é uma lista exaustiva, então se você não tem certeza se está coberto, agora é a hora de acertar.
A FTC tem mais recursos para o seu negócio Regras de Proteção Segurança de dados em particular e em geral.