Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Les institutions financières non bancaires, notamment les courtiers en hypothèques, les concessionnaires de véhicules automobiles et les prêteurs sur salaire, doivent signaler certaines violations de données et autres événements de sécurité au Commission fédérale du commerce (FTC).
Selon un amendement aux règles de sauvegarde de la Commission annoncé vendredi, ces entreprises doivent informer la FTC dès que possible et au plus tard 30 jours après la violation de données.
Toutefois, l’obligation n’est applicable que lorsqu’au moins 500 clients ont été concernés par l’événement et si des informations non cryptées ont été obtenues sans l’autorisation des clients.
« Les entreprises à qui l’on confie des informations financières sensibles doivent être transparentes si ces informations ont été compromises », a déclaré Samuel Levine, directeur du Bureau of Consumer Protection de la FTC, dans un communiqué.
La possibilité d’exiger la notification des violations de données et d’autres événements de sécurité est discutée depuis octobre 2021, lorsque la FTC a sollicité des commentaires sur une proposition d’amendement supplémentaire à la règle de sauvegarde.
À l’époque, la FTC avait proposé d’exiger des institutions financières qu’elles notifient par voie électronique tout événement de sécurité ayant entraîné ou étant susceptible d’entraîner une utilisation abusive des informations client affectant au moins 1 000 consommateurs. La FTC a reçu 14 commentaires de groupes industriels, de défenseurs des droits des consommateurs et de consommateurs individuels, entre autres.
Les partisans ont déclaré que l’avis de violation de données permettrait à la FTC d’appliquer plus facilement la règle qui oblige les institutions financières à maintenir un programme de sécurité complet pour protéger les informations de leurs clients.
Dans le même temps, les opposants ont fait valoir que cela faisait double emploi avec les lois nationales sur la notification des violations et que la FTC pouvait accéder et examiner les rapports des entités réglementées destinés aux consommateurs et aux autorités de l’État.
En réponse, la FTC a déclaré que cette méthode indirecte nécessiterait de détourner les ressources affectées à l’application de la loi pour rechercher et collecter des informations sur les violations.
« La réception de ces avis permettra à la commission de surveiller les menaces émergentes à la sécurité des données affectant les institutions financières et de faciliter une réponse rapide aux enquêtes en cas de violations majeures de la sécurité », a écrit la FTC dans sa règle finale.
La Commission a voté par 3 voix contre 0 en faveur de la publication de l’avis modifiant la règle de sauvegarde dans le Federal Register – et les modifications entrent en vigueur 180 jours après la publication.