A Comissão de Valores Mobiliários (SEC) anunciou que adotará novas regulamentações de reporte de violações de dados para algumas instituições financeiras.
Esses novos requisitos têm como objetivo “modernizar e aprimorar as regras que regem o tratamento das informações pessoais não públicas dos consumidores por determinadas instituições financeiras”, de acordo com a SEC.
Essas emendas foram atualizadas para exigir vários novos padrões desde que a comissão adotou pela primeira vez o Regulamento S-P, há mais de 24 anos:
– Corretoras, companhias de investimento, consultores de investimento registrados e agentes de transferência devem lidar com o crescente uso da tecnologia e os riscos que ela impõe.
– As instituições devem desenvolver, implementar e manter políticas para um programa de resposta a incidentes que possa responder e se recuperar do acesso não autorizado às informações dos clientes.
– O programa de resposta a incidentes deve exigir que as instituições notifiquem os indivíduos cujas informações sensíveis foram comprometidas.
– As instituições cobertas devem notificar sobre uma violação o mais rápido possível, mas não mais que 30 dias, se as informações do cliente foram acessadas por um usuário não autorizado. Esta notificação deve fornecer detalhes sobre o incidente, o tipo de dados que foram violados e como os clientes afetados podem se proteger melhor.
“Nos últimos 24 anos, a natureza, escala e impacto das violações de dados se transformaram substancialmente”, disse Gary Gensler, presidente da SEC. “Essas emendas ao Regulamento S-P farão atualizações críticas a uma regra adotada pela primeira vez em 2000 e ajudarão a proteger a privacidade dos dados financeiros dos clientes.”
As emendas entrarão em vigor 60 dias após a publicação no Federal Register, informou a SEC. Uma vez publicadas, as entidades maiores terão 18 meses para cumprir as emendas, enquanto as entidades menores terão 24 meses.