فهرست بستن

کمیسیون تجارت فدرال قوانین پادمان به روز شده نهایی را منتشر می کند | تامپسون کابرن LLP

vpn
کمیسیون تجارت فدرال قوانین پادمان به روز شده نهایی را منتشر می کند | تامپسون کابرن LLP

در 27 اکتبر 2021، کمیسیون تجارت فدرال ("FTC") به روز رسانی های قابل توجهی را برای قانون پادمان ها اعلام کرد. FTC در سال 2019 نظرات خود را در مورد این قانون درخواست کرد و یک کارگاه عمومی در مورد قانون در سال 2020 برگزار کرد. قانون نهایی در 9 دسامبر 2021 در ثبت فدرال منتشر شد. این قانون در 10 ژانویه 2022 لازم الاجرا است، با این حال، اکثر آنها مفاد ماهوی این قانون یک سال از تاریخ انتشار لازم الاجرا می شود.

طبق خلاصه قانون نهایی، قانون اصلاح شده شامل پنج تغییر اصلی است:

  • "ابتدا، مقرراتی را اضافه می کند که برای ارائه رهنمودهای بیشتری به مؤسسات مالی تحت پوشش در مورد چگونگی توسعه و اجرای جنبه های خاص یک برنامه کلی امنیت اطلاعات، مانند کنترل های دسترسی، احراز هویت، و رمزگذاری طراحی شده است.
  • ثانیاً، مقرراتی را اضافه می‌کند که برای بهبود پاسخگویی برنامه‌های امنیت اطلاعات مؤسسات مالی طراحی شده‌اند، مانند درخواست گزارش‌های دوره‌ای به هیئت‌های مدیره یا نهادهای حاکم.
  • سوم، مؤسسات مالی را که اطلاعات کمتری از مشتریان را جمع آوری می کنند از برخی الزامات مستثنی می کند.
  • چهارم، تعریف «موسسه مالی» را گسترش می‌دهد تا نهادهای درگیر در فعالیت‌هایی را که هیئت فدرال رزرو تشخیص می‌دهد مرتبط با فعالیت‌های مالی هستند، در بر گیرد. این تغییر «یاب‌ها» را – شرکت‌هایی که خریداران و فروشندگان یک محصول یا خدمات را گرد هم می‌آورند – در محدوده قانون اضافه می‌کند.
  • در نهایت، قانون نهایی چندین اصطلاح را تعریف می‌کند و نمونه‌های مرتبط را در خود قانون ارائه می‌کند، نه اینکه آنها را با ارجاع به قانون اطلاعات مالی حریم خصوصی مصرف‌کننده ("قانون حفظ حریم خصوصی") ادغام کند." از رویکرد مشخص شده در پیشنهاد 2019 با اصلاحات و شفاف سازی های خاص پیروی می کند.

    تغییرات سال 2021 در قانون پادمان با رای 3-2 توسط FTC با سه رای "آری" از دموکرات ها و 2 رای "نه" از جمهوری خواهان به تصویب رسید. کمیسران نوح جاشوا فیلیپس و کریستین اس. ویلسون مخالفت کردند. کمیسر ربکا کلی و رئیس لینا ام. خان نیز بیانیه مشترکی منتشر کردند. رای تقسیم شده در مورد قانون نهایی، و همچنین در مورد قانون پیشنهادی 2019، منعکس کننده تغییری نسبت به قوانین قبلی در فضای امنیتی است که به اتفاق آرا یا تقریباً به اتفاق آرا تصویب شده بود.

    بیانیه رئیس خان تشخیص داد که «در بیست سال پس از اولین صدور قانون، پیچیدگی امنیت اطلاعات به شدت افزایش یافته است، استفاده از شبکه های رایانه ای در هر جنبه ای از زندگی به طور تصاعدی گسترش یافته است، و مهمتر از همه، زنجیره ای بی پایان از آسیب. نقض اطلاعات ناشی از امنیت ناکافی هزینه زیادی برای آمریکایی ها داشته است. این سازمان همچنین خاطرنشان کرد که «اصلاحاتی که امروز به تصویب رسید، مؤسسات مالی را ملزم به توسعه برنامه‌های امنیت اطلاعاتی می‌کند که می‌تواند با چالش‌های محیط امنیتی امروزی مقابله کند».

    بیانیه مخالف، «رویکرد یک‌اندازه برای همه» اتخاذ شده توسط قانون به‌روز شده را مورد انتقاد قرار می‌دهد و تأکید می‌کند که کمیسیون بارها بر این اصل تأکید کرده است، با توجه به «دنیایی از تهدیدها و استانداردهای دائماً در حال تحول [.]». "FTC هرگز امنیت "کامل" را مطالبه نکرده است زیرا کمیسیون تشخیص داده است که امنیت داده ها نه هزینه ای دارد و نه بدون عواقب، و اغلب نیاز به معاوضه دارد.

    FTC همچنین به دنبال نظراتی است در مورد اینکه آیا تغییرات اضافی در قانون پادمان ها برای الزام نقض داده ها و گزارش رویدادهای امنیتی توسط موسسات مالی لازم است یا خیر. نظرات باید در تاریخ 7 فوریه 2022 یا قبل از آن دریافت شود.

    تیم امنیت سایبری تامپسون کابرن در مورد تغییرات قانون پادمان ها و تأثیرات احتمالی آن در 17 نوامبر 2021 بحث کرد و ضبط وبینار را می توان در اینجا مشاهده کرد.