Als u hebt gewerkt om de herziene Safegards -regels van uw bedrijf door de komende deadline te implementeren, is dit goed nieuws voor uw bedrijf en uw klanten. Weet gewoon dat voor de specifieke bepaling van bijgewerkte regels de FTC -nalevingsperiode de deadline zes maanden heeft verlengd – 9 juni 2023 – In reactie op meldingen van personeelstekort en problemen met de supply chain.
Sommige voorschriften hebben misschien cryptische titels, maar u zult de regels van de FTC Safegards op die lijst niet kunnen berekenen. Het duidelijke doel hiervan is om de bescherming van gegevensbescherming te versterken die is om bedrijven op te richten die door bedrijven worden gedekt om de persoonlijke informatie van klanten te beschermen. Vorig jaar kondigde FTC updates aan over de Cefardes-regels en later uw toestemmingspoging, FTC Safegards Rules: Er is een takenpublicatie uitgegeven om u te helpen weten wat uw bedrijf moet weten.
Nu om twee vragen te beantwoorden die u zich misschien herinnert.
Welke bepalingen zijn opgenomen in de zes maanden durende extensie? Raadpleeg Federal Register Kennisgeving voor meer informatie, maar deze verlenging is van toepassing op de regels van de herziene regels zodat gedekte bedrijven vereist zijn:
- Nomineer een gekwalificeerde persoon om toezicht te houden op hun programma voor gegevensbescherming,
- Een schriftelijke risicobeoordeling ontwikkelen,
- Beperk en observeer wie toegang heeft tot de gevoelige klantinformatie,
- Codeert alle gevoelige gegevens,
- Geef training aan beveiligingspersoneel,
- Plannen ontwikkelen als reactie op een evenement,
- Evalueer periodiek de beschermingspraktijken van serviceleveranciers en
- Pas een andere methode toe met multi-factor authenticatie of accessor voor klantinformatie op de equivalente bescherming van een persoon.
Wie valt er onder de Cefguards -regels? De regel is van toepassing op financiële instellingen binnen de jurisdictie van de FTC en het is niet onderworpen aan de autoriteit van de andere toezichthouder op grond van sectie 505 van de Grammatica-Lich Bly-wet. U wilt de regel voor specificaties lezen, maar hier is het belangrijke tickway -punt hier. In deze context is de definitie van een “financiële instelling” geen hushd -hal met teller, depositoformulieren en balpennen in de keten. In plaats van Bedrijven die niet moeten worden geregistreerd. Dit is geen complete lijst, dus als u niet zeker weet of u gedekt bent, is dit het moment om de tijd te nagelen.
Er zijn meer middelen voor uw bedrijf op FTC Bescherming Gegevensbescherming in het bijzonder en in het algemeen.
