Trong một động thái nhằm tăng cường khuôn khổ an ninh mạng trong lĩnh vực tài chính, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã sửa đổi các quy tắc liên quan đến việc xử lý vi phạm dữ liệu khách hàng của các công ty Phố Wall. Các quy định cập nhật, được thiết lập lần đầu tiên vào năm 2000, hiện yêu cầu các công ty đầu tư, đại lý môi giới, cố vấn đầu tư đã đăng ký và các tổ chức tương tự phát triển và thực hiện các chương trình ứng phó sự cố toàn diện. Các chương trình này được thiết kế để xác định, giải quyết và phục hồi hiệu quả từ các sự cố mạng dẫn đến việc truy cập trái phép vào thông tin cá nhân của khách hàng.
Chủ tịch SEC Gary Gensler nhấn mạnh sự cần thiết của các sửa đổi, trích dẫn sự phát triển đáng kể về bản chất, quy mô và tác động của vi phạm dữ liệu trong hai thập kỷ qua. Theo Gensler, các điều chỉnh quy định là rất quan trọng để đảm bảo rằng các biện pháp bảo vệ chống lại các mối đe dọa mạng vẫn hiệu quả và hiện tại.
Theo các quy tắc mới của SEC, các công ty bị ảnh hưởng bắt buộc phải thiết lập các quy trình cho phép họ phản ứng kịp thời và phục hồi sau các sự cố trộm cắp mạng. Ngoài ra, họ được yêu cầu thông báo cho các cá nhân có dữ liệu cá nhân có thể đã bị xâm phạm do những vi phạm này.
Quyết định nhất trí cập nhật các quy tắc của SEC phản ánh nỗ lực toàn diện của cơ quan quản lý để giải quyết những thách thức ngày càng tăng của an ninh mạng trong ngành tài chính. Các công ty sẽ có thời gian chuyển tiếp từ 18 tháng đến hai năm kể từ ngày công bố các thay đổi trong Đăng ký Liên bang để đạt được sự tuân thủ đầy đủ các yêu cầu mới. Dòng thời gian này cung cấp cho các công ty một cửa sổ để điều chỉnh các hoạt động an ninh mạng của họ và phù hợp với các tiêu chuẩn cập nhật do SEC đặt ra.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.