您好!今天是:2025年-4月16日-星期三
美國又一行業(yè)出臺(tái)安全事件報(bào)告規(guī)定!非銀金融機(jī)構(gòu)需在30天內(nèi)上報(bào)
點(diǎn)擊:1999 作者:安全內(nèi)參編譯 來源:安全內(nèi)參微信號(hào) 發(fā)布時(shí)間:2023-11-03 11:52:00
美國聯(lián)邦貿(mào)易委員會(huì)出臺(tái)新規(guī),非銀行金融機(jī)構(gòu)需在30天內(nèi)向該機(jī)構(gòu)報(bào)告數(shù)據(jù)泄露和安全事件。
安全內(nèi)參11月2日消息,美國聯(lián)邦貿(mào)易委員會(huì)(FTC)已批準(zhǔn)一項(xiàng)新規(guī)定,將要求非銀行金融機(jī)構(gòu)在30天內(nèi)報(bào)告數(shù)據(jù)泄露和安全事件,這將成為強(qiáng)制性要求。該規(guī)定是《保障規(guī)則》的修訂版,適用于抵押經(jīng)紀(jì)人、機(jī)動(dòng)車經(jīng)銷商和發(fā)薪貸款機(jī)構(gòu)。
聯(lián)邦貿(mào)易委員會(huì)消費(fèi)者保護(hù)局局長Samuel Levine說,“受托保管敏感金融信息的公司,如果該信息已被泄露,需要做到公開透明。我們將這一披露要求添加到《保障規(guī)則》,將額外激勵(lì)公司對(duì)消費(fèi)者數(shù)據(jù)進(jìn)行保護(hù)。”
新規(guī)定將于明年4月生效。該規(guī)定要求,如果發(fā)生500名或更多客戶信息遭泄漏事件,金融機(jī)構(gòu)必須向聯(lián)邦貿(mào)易委員會(huì)報(bào)告事件。“如果未經(jīng)信息所涉及的個(gè)人授權(quán),已獲得未加密的客戶信息”,相關(guān)安全漏洞必須進(jìn)行報(bào)告。
新規(guī)細(xì)節(jié)
聯(lián)邦貿(mào)易委員會(huì)發(fā)布一份38頁的文件,解釋事件報(bào)告必須包括如下內(nèi)容:
1.需給出提交報(bào)告的金融機(jī)構(gòu)的名稱和聯(lián)系方式;
2.需說明事件涉及的信息類型;
3.如信息可以確定,需提供事件的日期或日期范圍;
4.需說明受影響消費(fèi)者的數(shù)量;
5.需對(duì)事件進(jìn)行一般描述;
6.如適用,需報(bào)告是否有執(zhí)法官員向金融機(jī)構(gòu)提供書面決定,說明將信息泄露事件通知公眾會(huì)妨礙刑事調(diào)查或?qū)野踩斐蓳p害,并提供聯(lián)邦貿(mào)易委員會(huì)聯(lián)系執(zhí)法官員的方式。
通知需要通過聯(lián)邦貿(mào)易委員會(huì)網(wǎng)站填表的形式提交。
這項(xiàng)修訂版以3-0的投票通過,標(biāo)志著兩年來不斷增加的報(bào)告規(guī)則塵埃落定。《保障規(guī)則》于1999年被國會(huì)制定,并于2003年生效。2021年,《保障規(guī)則》加入網(wǎng)絡(luò)安全規(guī)定,強(qiáng)制非銀行金融機(jī)構(gòu)必須建立保護(hù)客戶數(shù)據(jù)的網(wǎng)絡(luò)安全計(jì)劃。
公司被迫限制訪問消費(fèi)者數(shù)據(jù)的權(quán)限,通過加密手段保護(hù)數(shù)據(jù),并解釋信息共享做法。他們還必須告知聯(lián)邦貿(mào)易委員會(huì),他們計(jì)劃如何訪問、收集、分發(fā)、處理和存儲(chǔ)客戶信息。公司必須指定專人監(jiān)督信息安全計(jì)劃,并向董事會(huì)報(bào)告更新。
2021年,Samuel Levine表示,“金融機(jī)構(gòu)和其他收集敏感消費(fèi)者數(shù)據(jù)的實(shí)體有責(zé)任保護(hù)這些數(shù)據(jù)。”
行業(yè)反彈
各組織對(duì)聯(lián)邦貿(mào)易委員會(huì)發(fā)布的修訂版的反饋褒貶不一。部分組織對(duì)事件報(bào)告規(guī)則表示歡迎,部分組織則認(rèn)為這與幾個(gè)州級(jí)事件報(bào)告規(guī)則重復(fù)。
聯(lián)邦貿(mào)易委員會(huì)稱,“委員會(huì)不認(rèn)為要求金融機(jī)構(gòu)向我們提供通知是重復(fù)之舉。” 州級(jí)法律要求組織向消費(fèi)者發(fā)布通知,并“在某些情況下”通報(bào)州監(jiān)管機(jī)構(gòu),但不需要通報(bào)給負(fù)責(zé)監(jiān)管金融機(jī)構(gòu)的聯(lián)邦貿(mào)易委員會(huì)。
“向消費(fèi)者或州監(jiān)管機(jī)構(gòu)的通知不能實(shí)現(xiàn)我們的目的。收到這些通知后,委員會(huì)將能夠監(jiān)測(cè)影響金融機(jī)構(gòu)的新興數(shù)據(jù)安全威脅,并促使對(duì)重大安全漏洞展開迅速調(diào)查響應(yīng)。”
其他一些組織,如全美汽車經(jīng)銷商協(xié)會(huì),認(rèn)為大多數(shù)泄露不值得報(bào)告,并提出了一種只在“一系列安全事件”之后才“適用”的報(bào)告要求,因?yàn)橹挥卸啻问录趴赡?ldquo;表明合規(guī)失敗”,而任何單一的泄露“不能表明(合規(guī)失敗)”。
最近幾個(gè)月,一些政府機(jī)構(gòu)已經(jīng)通過了事件報(bào)告規(guī)則。比如美國證券交易委員會(huì)在今年夏天推出了針對(duì)上市公司的規(guī)則。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局計(jì)劃在明年為關(guān)鍵基礎(chǔ)設(shè)施組織制定新的規(guī)則。
來源:安全內(nèi)參微信號(hào)
責(zé)任編輯:向太陽
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
美國又一行業(yè)出臺(tái)安全事件報(bào)告規(guī)定!非銀金融
2023-11-03網(wǎng)絡(luò)威脅形勢(shì)嚴(yán)峻!美國航空業(yè)緊急發(fā)布網(wǎng)絡(luò)安
2023-03-11網(wǎng)絡(luò)援烏:美國企業(yè)如何在俄烏網(wǎng)絡(luò)戰(zhàn)中大顯身
2022-11-23首批針對(duì)星鏈衛(wèi)星網(wǎng)的攻擊手法曝光:篡改接入
2022-08-17內(nèi)容 相關(guān)信息
美國又一行業(yè)出臺(tái)安全事件報(bào)告規(guī)定!非銀金融機(jī)構(gòu)需在30天內(nèi)上報(bào)
2023-11-03? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務(wù) 新前景 ?
? 國策建言 ?
? 國資國企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴(yán)治黨 ?
熱點(diǎn)排行
冷觀:斯人已逝,用他的經(jīng)濟(jì)學(xué)指標(biāo)計(jì)算毛主席時(shí)代經(jīng)濟(jì)增速更快
3年落馬14人!光大原董事長李曉鵬落馬背后,“河南幫”浮出水面
建言點(diǎn)贊
李雪潔:群眾工作就講究個(gè)“將心比心”
何慶濤:黨建無小事 成長在個(gè)人? 社會(huì)調(diào)查 ?
圖片新聞
