Η προθεσμία συμμόρφωσης για ορισμένες αναθεωρημένες διατάξεις για τους κανόνες διασφάλισης της FTC επεκτάθηκαν μέχρι τον Ιούνιο του 2023

Εάν εργάζεστε για την εφαρμογή του αναθεωρημένου κανόνα διασφαλίσεων στην επιχείρησή σας μέχρι την επερχόμενη προθεσμία, αυτό είναι καλά νέα για την εταιρεία σας και τους πελάτες σας. Απλά γνωρίζετε ότι για ορισμένες διατάξεις του ενημερωμένου κανόνα, η FTC έχει επεκτείνει την προθεσμία συμμόρφωσης κατά έξι μήνες – έως τις 9 Ιουνίου 2023 – Απαντώντας σε αναφορές έλλειψης προσωπικού και ζητήματα εφοδιαστικής αλυσίδας.

Ορισμένοι κανονισμοί ενδέχεται να έχουν κρυπτογραφικούς τίτλους, αλλά δεν μπορείτε να μετρήσετε τον κανόνα διασφαλίσεων FTC σε αυτόν τον κατάλογο. Ο σαφής σκοπός του είναι να ενισχύσει τις διασφαλίσεις ασφαλείας δεδομένων που πρέπει να δημιουργήσουν οι εταιρείες για να προστατεύσουν τα προσωπικά στοιχεία των πελατών. Πέρυσι, η FTC ανακοίνωσε ενημερώσεις στον κανόνα διασφαλίσεων και αργότερα εξέδωσε δημοσίευση στο σημείο για να βοηθήσει στην εξορθολογισμό των προσπαθειών συμμόρφωσής σας, τον κανόνα για τις διασφαλίσεις FTC: τι πρέπει να γνωρίζει η επιχείρησή σας.

Τώρα για να απαντήσετε σε δύο ερωτήσεις που μπορεί να είναι στο μυαλό σας.

Ποιες διατάξεις περιλαμβάνονται στην επέκταση των έξι μηνών; Συμβουλευτείτε την ειδοποίηση του Ομοσπονδιακού Μητρώου για λεπτομέρειες, αλλά η επέκταση ισχύει για τις διατάξεις του αναθεωρημένου κανόνα που απαιτούν από τις καλυμμένες εταιρείες να:

• Ορίστε ένα ειδικευμένο άτομο για να επιβλέπει το πρόγραμμα ασφάλειας πληροφοριών,
• Αναπτύξτε μια γραπτή αξιολόγηση κινδύνου,
• Περιορίστε και παρακολουθείτε ποιος μπορεί να έχει πρόσβαση σε ευαίσθητες πληροφορίες πελατών,
• κρυπτογραφήστε όλες τις ευαίσθητες πληροφορίες,
• Προσωπικό ασφαλείας εκπαίδευσης,
• Αναπτύξτε ένα σχέδιο απόκρισης περιστατικών,
• Αξιολογήστε περιοδικά τις πρακτικές ασφαλείας των παρόχων υπηρεσιών και
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων ή άλλη μέθοδο με ισοδύναμη προστασία για όσους έχουν πρόσβαση σε πληροφορίες πελατών.

Ποιος καλύπτεται από τον κανόνα διασφαλίσεων; Ο κανόνας ισχύει για τα χρηματοπιστωτικά ιδρύματα στο πλαίσιο της δικαιοδοσίας της FTC και δεν υπόκεινται στην αρχή επιβολής μιας άλλης ρυθμιστικής αρχής σύμφωνα με το άρθρο 505 του νόμου Gramm-Leach-Bliley. Θα θελήσετε να διαβάσετε τον κανόνα για τις λεπτομέρειες, αλλά εδώ είναι το σημαντικό σημείο λήψης. Σε αυτό το πλαίσιο, ο ορισμός ενός “χρηματοπιστωτικού ιδρύματος” δεν είναι μια αίθουσα με εορτασμούς, καταθέσεις και στυλό με μπάλα σε αλυσίδες. Αντίθετα, ο κανόνας για τις διασφαλίσεις της FTC καλύπτει επιχειρήσεις όπως δανειστές ενυπόθηκων δανείων, μεσίτες υποθηκών, αντιπρόσωποι αυτοκινήτων, δανειστές payday, χρηματοοικονομικές εταιρείες, εξυπηρετητές λογαριασμών, εταιρείες ελέγχου ελέγχου, μεταβιβάζοντες καλωδίων, οργανισμούς συλλογής, πιστωτικοί σύμβουλοι και άλλοι οικονομικοί σύμβουλοι, φορολογικές εταιρείες προετοιμασίας, μη -Συτικά ασφαλισμένες πιστωτικές ενώσεις και συμβούλους επενδύσεων που δεν υποχρεούνται να εγγραφούν στην Επιτροπή Κεφαλαιαγοράς. Δεν είναι μια εξαντλητική λίστα, οπότε αν δεν είστε σίγουροι αν είστε καλυμμένοι, τώρα είναι η ώρα να το καρφώσετε.

Η FTC διαθέτει περισσότερους πόρους για την επιχείρησή σας στο Κανόνας διασφαλίσεων Συγκεκριμένα και η ασφάλεια των δεδομένων εν γένει.