非银行金融机构数据泄露报告新规定

核心要点

非银行金融机构需在30天内报告数据泄露：涉及抵押贷款经纪人、发薪日贷款公司和汽车经销商等。新规将于4月生效：根据FTC更新的Safeguards Rule，即时报告要求。报告需包含详细资讯：包括泄露事件描述、受影响数据类型、泄露时间段及受影响人数。透明度的重要性：为增强消费者数据保护意识而设立的新规定。

根据 《纪录》的一项报导，非银行金融机构，如拥有至少500名客户的抵押贷款经纪人、发薪日贷款机构和汽车经销商，需在数据泄露及其他网络安全事件发生后的30天内报告相关情况。这项要求是针对Safeguards Rule的修订，将于4月开始生效。

根据FTC的要求，受影响的机构在提出事件报告时，不仅需简述事件，还需提供被泄露的数据类型、泄露的时间段以及受影响的个人数量。此外，这些组织需要通过位于FTC网站上的表单提交报告。

免费梯子

“那些信任管理敏感金融信息的公司必须对这些信息的泄露保持透明。Safeguards Rule中新增的这一披露要求应该能为企业提供更多动力，以保护消费者的数据，”FTC消费者保护局局长Samuel Levine表示。

新规实施的目的在于提高金融机构的透明度，让消费者能够对自己的数据安全有更多的信心。这也促使机构在未来能更加重视数据保护工作，以防止类似事件再次发生。