تطلب لجنة التجارة الفيدرالية (FTC) من المؤسسات المالية غير المصرفية الإبلاغ عن خروقات البيانات
يجب على المؤسسات المالية غير المصرفية، بما في ذلك سماسرة الرهن العقاري وتجار السيارات ومقرضي يوم الدفع، الإبلاغ عن بعض خروقات البيانات والأحداث الأمنية الأخرى إلى لجنة التجارة الفيدرالية (لجنة التجارة الفيدرالية).
وفقًا لتعديل قاعدة الضمانات الخاصة بالمفوضية والذي تم الإعلان عنه يوم الجمعة، يجب على هذه الشركات إخطار لجنة التجارة الفيدرالية في أقرب وقت ممكن وفي موعد لا يتجاوز 30 يومًا بعد خرق البيانات.
ومع ذلك، فإن الالتزام لا ينطبق إلا عندما يتأثر ما لا يقل عن 500 عميل بالحدث وإذا تم الحصول على معلومات غير مشفرة دون إذن العملاء.
وقال صامويل ليفين، مدير مكتب حماية المستهلك التابع للجنة التجارة الفيدرالية، في بيان: “الشركات الموثوقة بمعلومات مالية حساسة يجب أن تكون شفافة إذا تعرضت تلك المعلومات للخطر”.
تمت مناقشة إمكانية طلب الإخطار بانتهاكات البيانات والأحداث الأمنية الأخرى منذ أكتوبر 2021، عندما طلبت لجنة التجارة الفيدرالية التعليق على التعديل التكميلي المقترح لقاعدة الضمانات.
في ذلك الوقت، اقترحت لجنة التجارة الفيدرالية (FTC) مطالبة المؤسسات المالية بإخطار إلكترونيًا بأي حدث أمني أدى أو من المحتمل أن يؤدي إلى إساءة استخدام معلومات العميل مما يؤثر على 1000 مستهلك على الأقل. تلقت لجنة التجارة الفيدرالية (FTC) 14 تعليقًا من مجموعات الصناعة، ومدافعي المستهلكين، والمستهلكين الأفراد، من بين آخرين.
قال المؤيدون إن إشعار خرق البيانات سيمكن لجنة التجارة الفيدرالية (FTC) من تطبيق القاعدة التي تتطلب من المؤسسات المالية الحفاظ على برنامج أمان شامل للحفاظ على أمان معلومات عملائها بسهولة أكبر.
وفي الوقت نفسه، جادل المعارضون بأنه يكرر قوانين الإخطار بانتهاك الدولة وأن لجنة التجارة الفيدرالية يمكنها الوصول إلى تقارير الكيانات الخاضعة للتنظيم ومراجعتها إلى المستهلكين وسلطات الدولة.
ردًا على ذلك، قالت لجنة التجارة الفيدرالية إن هذه الطريقة غير المباشرة ستتطلب تحويل الموارد من التنفيذ إلى البحث عن المعلومات حول الانتهاكات وجمعها.
وكتبت لجنة التجارة الفيدرالية في حكمها النهائي: “إن استلام هذه الإشعارات سيمكن اللجنة من مراقبة تهديدات أمن البيانات الناشئة التي تؤثر على المؤسسات المالية وتسهيل الاستجابة التحقيقية السريعة للانتهاكات الأمنية الكبرى”.
صوتت اللجنة بأغلبية 3-0 لنشر الإشعار الذي يعدل قاعدة الضمانات في السجل الفيدرالي – وتصبح التعديلات سارية بعد 180 يومًا من نشرها.
