SEC 新规要求金融行业建立数据泄露应对计划

关键要点

美国证券交易委员会SEC修订了一项已有 24 年的法规，要求特定金融机构建立数据泄露应对计划。涉及的机构包括经纪商、融资门户、注册投资顾问、转让代理和投资公司。要求在发现数据泄露事件后 30 天内通知受害者，并提供详细信息和保护建议。

美国证券交易委员会SEC近期宣布对一项已有近 24 年历史的法规进行修订。这些修订将要求包括经纪商、融资门户、注册投资顾问、转让代理和投资公司在内的某些金融公司制定明确的数据泄露应对计划。根据网络安全公司 Recorded Future 旗下新闻网站 The Record 的报道，这一变化旨在增强金融机构应对数据泄露的能力。

在修订后的规则中，各机构必须“制定、实施和维护书面政策和程序”，以便识别和处理涉及客户数据的泄露事件。此外，金融公司还需建立程序，及时通知那些敏感信息被泄露或访问的客户。

规则要求详细信息通知时限必须在发现事件后不超过 30 天内通知受害者通知内容需提供泄露事件的细节，包括泄露的信息和受害者如何保护自己

SEC 主席盖瑞根斯勒表示，修订这些规定是必要的，因为“数据泄露的性质、规模及其影响在过去20多年中发生了显著变化”。这表明，该措施旨在确保金融领域对于数据安全的重视和有效应对，以保护客户的信息安全。

小火箭ios账号购买