5 τρόποι για να Τα προγράμματα ασφάλειας πληροφοριών δεν δημιουργούνται σε μια μέρα. A αλλά σίγουρα μπορούν να παραβιαστούν σε μία. Αυτός είναι ο λόγος για τον οποίο τον. S Δεκέμβριο του 2021, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) κατέστησε αυστηρότερους τους. F κανονισμούς σχετικά με την ασφάλεια των δεδομένων πελατών, οι οποίοι ενσωματώνονται στα Πρότυπα για τη Διασφάλιση των Πληροφοριών Πελατών (Ο Κανόνας Διασφαλίσεων, εν συντομία).
Η επιβολή των νέων κανόνων ξεκινά στις 9 Ιουνίου
Σε αυτό το ιστολόγιο, θα εξηγήσουμε ποιος υπόκειται στον Κανόνα διασφαλίσεων της FTC και πέντε πράγματα που πρέπει να λάβετε υπόψη όταν εργάζεστε για τη συμμόρφωση.
Τι ενημερώθηκε στον κανόνα διασφαλίσεων της FTC;
Ο αρχικός κανόνας διασφαλίσεων (πριν από την τροποποίηση του 2021) ήταν μάλλον ευέλικτος και, ως επί το πλείστον, επέτρεπε στις επιχειρήσεις να αποφασίσουν μόνες τους πώς θα εκπληρώσουν τις απαιτήσεις. Η Ομοσπονδιακή Επιτροπή Αγορά μαζικής υπηρεσίας SMS Εμπορίου αρχικά έδωσε πέντε χαλαρές κατευθυντήριες γραμμές: (1) ορίστε έναν συντονιστή προγράμματος. (2) διενεργεί εκτίμηση κινδύνου· (3) εφαρμόζει διασφαλίσεις και διενεργεί ελέγχους. (4) επιβλέπει τους παρόχους υπηρεσιών. (5) ενημέρωση και προσαρμογή του προγράμματος ασφάλειας πληροφοριών με την πάροδο του χρόνου. Εναπόκειτο στις επιχειρήσεις πώς θα ολοκληρώσουν αυτές τις εργασίες.
Τον Δεκέμβριο του 2021, η
FTC κυκλοφόρησε ένα πιο συγκεκριμένο σύνολο προτύπων για τον τρόπο με τον οποίο τα χρηματοπιστωτικά ιδρύματα θα πρέπει να προστατεύουν τα δεδομένα των πελατών. Οι επιχειρήσεις δεν επιτρέπεται πλέον απλώς να «το Gehen Sie kein Risiko ein, nutzen Sie Anti-Malware-Richtlinien καταλαβαίνουν». Πρέπει να συμμορφώνονται με τις βιομηχανικές μεθόδους ασφάλειας δεδομένων, διαφορετικά κινδυνεύουν με σημαντικά πρόστιμα ή ακόμα και φυλάκιση.
Πηγαίνοντας ένα βήμα παραπέρα, η
FTC διεύρυνε τη γκάμα των οντοτήτων που πρέπει να συμμορφωθούν με τον Κανόνα Διασφαλίσεων. Με την αλλαγή του ορισμού του “χρηματοπιστωτικού ιδρύματος”, η FTC εμφανίζεται σε πολλούς νέους κλάδους και τύπους επιχειρήσεων, όπως αντιπροσωπείες αυτοκινήτων , ταξιδιωτικά γραφεία και άλλα.
Ποιος πληροί τις προϋποθέσεις ως
Xρηματοπιστωτικό ίδρυμα» και γιατί έχει σημασία;
Ο Κανόνας Διασφαλίσεων προοριζόταν αρχικά aero leads να ρυθμίσει τα «χρηματοπιστωτικά ιδρύματα» – τα οποία στην αρχική σύνταξη αυτού του κανόνα σήμαιναν κάθε οργανισμό «που εμπλέκεται σημαντικά σε χρηματοοικονομικές δραστηριότητες».
