image

FTC verplicht nieuwe regels voor bedrijven VS om datalekken te voorkomen

donderdag 28 oktober 2021, 11:09 door Redactie, 0 reacties

De Amerikaanse toezichthouder FTC heeft nieuwe beveiligingsregels voor bedrijven afgekondigd die de Amerikaanse bevolking beter tegen datalekken en identiteitsfraude moeten beschermen. De oorspronkelijke Safeguards Rule dateert van 1999. In 2019 vroeg de toezichthouder aan het publiek om input voor een update van de regel. Aan de hand daarvan zijn er nu verschillende updates opgesteld waar bedrijven aan moeten voldoen.

Zo worden niet-bancaire financiële instellingen, zoals hypotheekverstrekkers, autodealers en kredietverstrekkers, verplicht om een "uitgebreid beveiligingssysteem" te ontwikkelen, implementeren en beheren om zo klantgegevens te beschermen. Verder bevat de bijgewerkte Safeguards Rule uitgebreidere criteria van welke beveiligingsmaatregelen financiële instellingen moeten implementeren.

Het gaat dan bijvoorbeeld om wie er toegang tot klantgegevens heeft en het gebruik van encryptie om data te beveiligen. Ook moeten financiële instellingen duidelijk maken welke administratieve, technische en fysieke maatregelen ze nemen om klantgegevens te benaderen, verzamelen, verspreiden, verwerken, beschermen, opslaan, gebruiken en verwijderen.

Verder moeten financiële instellingen één persoon aanwijzen die toeziet op het informatiebeveiligingsprogramma en periodiek verslag doet aan de raad van bestuur of de persoon die voor de informatiebeveiliging verantwoordelijk is. Naast de nu aangekondigde regels overweegt de FTC ook om financiële instellingen te verplichten om bepaalde datalekken en incidenten bij de toezichthouder te melden. Daarover wordt nu input van het publiek gezocht.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.