O prazo de conformidade para certas disposições revisadas das regras de salvaguardas da FTC foi prorrogado até junho de 2023.

Se você está trabalhando para implementar as regulamentações de segurança revisadas em sua empresa no próximo período, esta é uma boa notícia para sua empresa e seus clientes. Esteja ciente de que, para algumas disposições da regra atualizada, a FTC estendeu o prazo de conformidade em seis meses – até 9 de junho de 2023. – Em resposta a relatos de escassez de pessoal e problemas na cadeia de abastecimento.

Alguns regulamentos podem ter títulos enigmáticos, mas você não pode contar com a Regra de Salvaguardas da FTC nessa lista. O seu objetivo claro é reforçar as salvaguardas de proteção de dados que as empresas abrangidas devem implementar para proteger as informações pessoais dos consumidores. No ano passado, a FTC anunciou atualizações na Regra de Salvaguardas e posteriormente publicou uma publicação direta para ajudar a facilitar seus esforços de conformidade, Regra de Salvaguardas da FTC: O que sua empresa precisa saber.

Agora responda a quaisquer duas perguntas que possam vir à sua mente.

Existe alguma disposição incluída na prorrogação do período de seis meses? Consulte o aviso do Registro Federal para obter detalhes, mas a extensão se aplica às disposições da regra alterada que exigem que as entidades cobertas:

  • Designar uma pessoa qualificada para supervisionar seu programa de segurança da informação,
  • Desenvolva uma avaliação de risco por escrito,
  • Limitar e monitorar quem pode acessar informações confidenciais dos clientes,
  • Criptografe todos os dados confidenciais,
  • Treinamento do pessoal de segurança,
  • Crie um plano de resposta a incidentes,
  • Avaliar periodicamente as práticas de segurança dos provedores de serviços e
  • Implemente a autenticação multifator ou outro método com segurança equivalente para acessar as informações do cliente.

Quem está coberto pela Lei de Proteção? A regra se aplica a instituições financeiras que estão sob a jurisdição da FTC e que não estão sujeitas à autoridade de execução de outro regulador nos termos da Seção 505 da Lei Gramm-Leach-Bliley. Você vai querer ler as regras para obter detalhes, mas aqui estão alguns pontos importantes. Neste contexto, a definição de “instituição financeira” não é uma sala silenciosa com caixas, talões de depósito e canetas esferográficas presas a correntes. Em vez disso, a Regra de Salvaguardas da FTC não se aplica a credores hipotecários, corretores de hipotecas, revendedores de veículos motorizados, credores de pagamento, empresas financeiras, gestores de contas, empresas de desconto de cheques, transferências eletrônicas, agências de cobrança, consultores de crédito e outros consultores financeiros, empresas de preparação de impostos, ou empresas de preparação de impostos. -Cooperativas de crédito seguradas pelo governo federal e consultores de investimentos que não são obrigados a se registrar na SEC. Esta não é uma lista exaustiva, então se você não tem certeza se está coberto, agora é a hora de acertar.

A FTC tem mais recursos para o seu negócio Regras de Proteção Segurança de dados em particular e em geral.

Source link