汽车经销商 对客户数据安全的严格措施并不陌生吗. 20多年来,他们一直遵守《葡京会手机app下载》(GLBA)的保障规则.
但是, 联邦贸易委员会(FTC) 于10月27日修订了2003年保障措施规则, 2021, 要求对现有安全合规流程进行额外控制,以更好地应对日益增加的数据泄露和在线安全风险. 修订后的规定已于1月10日生效, 2022, 特定的需求, 例如任命合格的个人和书面风险评估, 将于12月9日生效, 2022.
相对复杂的需求可能带来沉重的负担, 全国汽车经销商协会(NADA)估计价格在200美元以上,每年的额外费用是1万英镑. 因为遵守改进后的规则需要大量的时间和财务投资, 建议所有受影响的汽车经销商尽快开始准备和实施这些变化.
更新的联邦贸易委员会保障规则的基本概述
该保障规则是作为2003年最初的全球业务规则的一部分引入的,旨在帮助加强客户信息和财务数据的安全性, 特别是那些接受贷款和财政援助的人.
新的联邦贸易委员会保障规则特别呼吁非银行金融机构开发和实施一个更强大的安全系统来维护客户数据. 因为大多数汽车经销商提供融资作为其销售协议的一部分, 它们自动被归为“非银行金融机构”,必须接受公平交易委员会加强的安全措施.
鉴于几起备受瞩目的数据泄露事件, 联邦贸易委员会的最终修正案包括了一些围绕安全的强化义务, 包括新的和扩展的程序, 技术, 人员要求. 虽然最初的保障规则的遵守要求稍不严格, 更新后的规则要求所有金融机构,无论规模大小,都必须遵守, 系统, 或者他们收集的数据范围.
以下特别影响汽车经销商的修订值得注意:
1. 围绕风险评估的额外标准, 系统访问控制, 身份验证, 在现有的开发和实施书面信息安全程序的要求之上进行加密.
2. 任命一名“合格人员”监督信息安全计划的有效性, 包括员工培训和服务提供商. 这个人还应该负责向董事会和管理机构提供定期报告.
3. 确保所有附属机构, 服务提供商, 供应商遵守安全措施,有效保护客户信息. 这包括在贷款或融资过程中可能访问客户个人信息的所有第三方, 包括客户资源管理(CRM)工具, 营销机构, 数据管理平台.
小型经销商收集的信息少于5,000名消费者可以免除书面风险评估的要求, 事件响应计划, 以及向董事会的年度报告.
请通过我们的老葡京手机app表格联系John Comunale获取更多信息.
委员,葡京会手机app下载 & 老葡京手机app(老葡京手机app)是一家提供税务服务的专业公司, 贝塞斯达办事处的会计和商业咨询专业知识遍布大西洋中部地区, MD和华盛顿, DC.
