Se você está trabalhando na implementação da Regra de Salvaguardas revisada em sua empresa até o próximo prazo, isso é uma boa notícia para sua empresa e seus clientes. Saiba apenas que para certas disposições da Regra atualizada, a FTC estendeu o prazo de conformidade em seis meses – até 9 de junho de 2023 – em resposta a relatos de escassez de pessoal e problemas na cadeia de abastecimento.
Alguns regulamentos podem ter títulos enigmáticos, mas você não pode contar com a Regra de Salvaguardas da FTC nessa lista. O seu objectivo claro é reforçar as salvaguardas de segurança de dados que as empresas abrangidas devem implementar para proteger as informações pessoais dos clientes. No ano passado, a FTC anunciou atualizações na Regra de Salvaguardas e posteriormente publicou uma publicação direta para ajudar a agilizar seus esforços de conformidade, Regra de Salvaguardas da FTC: O que sua empresa precisa saber.
Agora, para responder a duas perguntas que podem estar em sua mente.
Que disposições estão incluídas na prorrogação de seis meses? Consulte o Aviso do Registro Federal para obter detalhes, mas a extensão se aplica às disposições da Regra revisada que exigem que as empresas cobertas:
- designar uma pessoa qualificada para supervisionar seu programa de segurança da informação,
- desenvolver uma avaliação de risco por escrito,
- limitar e monitorar quem pode acessar informações confidenciais dos clientes,
- criptografar todas as informações confidenciais,
- treinar pessoal de segurança,
- desenvolver um plano de resposta a incidentes,
- avaliar periodicamente as práticas de segurança dos provedores de serviços, e
- implementar autenticação multifator ou outro método com proteção equivalente para qualquer pessoa que acesse informações do cliente.
Quem está coberto pela Regra de Salvaguardas? A regra se aplica a instituições financeiras dentro da jurisdição da FTC e que não estão sujeitas à autoridade de execução de outro regulador nos termos da seção 505 da Lei Gramm-Leach-Bliley. Você vai querer ler a Regra para obter detalhes, mas aqui está um ponto importante. Neste contexto, a definição de “instituição financeira” não é uma sala silenciosa com caixas, recibos de depósito e canetas esferográficas presas a correntes. Em vez disso, a Regra de Salvaguardas da FTC cobre empresas como credores hipotecários, corretores de hipotecas, revendedores de veículos motorizados, credores de pagamento, empresas financeiras, gestores de contas, empresas de desconto de cheques, transferências eletrônicas, agências de cobrança, consultores de crédito e outros consultores financeiros, empresas de preparação de impostos, não -cooperativas de crédito seguradas pelo governo federal e consultores de investimentos que não são obrigados a se registrar na SEC. Essa não é uma lista exaustiva, então se você não tem certeza se está coberto, agora é a hora de definir isso.
A FTC tem mais recursos para o seu negócio no Regra de salvaguardas em particular e Segurança de Dados em geral.
