กรรมาธิการการค้าสหรัฐ ออกกฏให้สถาบันการเงินแจ้งเหตุข้อมูลรั่วใน 30 วัน
FTC หรือคณะกรรมการการค้าของรัฐบาลกลางสหรัฐได้แก้ไขกฎการป้องกัน (Safeguards Rules) โดยกำหนดให้สถาบันการเงินที่ไม่ใช่ธนาคารทุกแห่งรายงานเหตุการณ์การละเมิดข้อมูลภายใน 30 วัน
หน่วยงานดังกล่าวรวมถึงนายหน้าจำนอง ตัวแทนจำหน่ายยานยนต์ ผู้ให้กู้เงินด่วน บริษัทลงทุน บริษัทประกันภัย ผู้ให้กู้แบบ peer-to-peer และบริษัทบริหารสินทรัพย์
ข้อกำหนดนี้เป็นส่วนเพิ่มเติมในกฎการป้องกัน โดยมีจุดมุ่งหมายเพื่อปรับปรุงมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลของลูกค้าและเสริมสร้างภาระผูกพันในการปฏิบัติตามข้อกำหนด
ใช้กับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อผู้บริโภคตั้งแต่ 500 รายขึ้นไป โดยเฉพาะอย่างยิ่งหากบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่ไม่ได้รับการเข้ารหัส
“บริษัทที่ได้รับความไว้วางใจในเรื่องข้อมูลทางการเงินที่ละเอียดอ่อนจำเป็นต้องมีความโปร่งใสหากข้อมูลนั้นถูกบุกรุก” ซามูเอล เลอวีน ผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าว
ที่มา : bleepingcomputer