미국 증권거래위원회, 데이터 침해 공개 규정 강화
미국 증권거래위원회(SEC)는 특정 미국 금융 기관에 데이터 침해 사실을 30일 내에 공개하도록 하는 새로운 규정을 시행했습니다. 이 업데이트된 규정인 S-P 규정은 고객의 개인 금융 정보를 보호하는 것을 목표로 하며, 증권 딜러, 투자 회사, 등록 투자 자문사, 이체 대리인 등에게 적용됩니다. 이 규정은 또한 금융 기관이 침해 피해자에게 통지하고, 보안 사고와 유출된 특정 데이터에 대한 세부 정보를 제공하도록 의무화하고 있습니다. 또한 이들 기관은 고객 정보에 대한 무단 접근을 탐지, 대응 및 복구하기 위한 서면 정책과 절차를 개발하고 유지해야 합니다. 그러나 기관이 접근된 정보가 "상당한 피해 또는 불편"을 초래하지 않았다고 판단하면 피해자에게 통지하지 않을 수 있습니다. 이 변경 사항은 연방 공보에 게시된 후 60일 후에 발효될 예정이며, 대규모 기관은 18개월 내, 소규모 기관은 24개월 내에 compliance해야 합니다.