{ Banner Image }

SEC监管的公司应解决网络安全问题,以规避执行风险

如果有迹象表明2018年,则网络安全合规性应在SEC监管的公司中名列前茅’2019年的优先重点。以SEC为例’针对Voya Financial Advisor,Inc.的2018年执法行动(“Voya”)违反《红旗规则》,导致了100万美元的和解。

《红旗规则》要求金融机构和某些其他公司制定,实施和管理书面身份防盗计划,前提是该公司具有“covered accounts.”尽管该规则已生效八年多,但这是SEC首次执行该法律。该规则的设计使企业可以实施身份盗窃预防程序来检测“red flags”在日常操作中,应采取措施防止潜在的违规行为,并减轻发生的违规行为所造成的损害。

在个人能够成功地模仿承包商代表,获得帐户登录信息的访问权限以及重置密码以访问Voya之后,便执行了强制措施。’专有的Web门户。罪犯’尽管该呼叫来自以前标记为欺诈活动的号码,但还是取得了成功。有了这些信息,个人就可以访问超过5500个客户的经纪,客户和客户咨询信息标识’s information.

在SEC’根据和解协议,该机构解释了根据《红旗规则》对每个网络安全和防盗计划的期望。总而言之,每家公司都应制定合理的书面政策和程序,以:

  1. 确保客户记录和信息的安全性和机密性;
  2. 防止对客户记录和信息的安全性或完整性造成任何预期的威胁或危害;和
  3. 防止未经授权访问或使用客户记录或信息,可能对任何客户造成重大伤害或不便。

美国证券交易委员会 found that Voya did not have a plan reasonably designed to meet the objectives above and therefore, it violated the Red Flags Rule.

无法创建这些程序的公司有损害客户信息的风险,该公司’财务稳定和公众信心。与Voya达成的和解协议很好地提醒了公司,不仅应根据《红旗规则》制定和实施安全计划,而且还应定期审查和更新该计划以应对新出现的风险。该计划应包括培训员工以了解数据泄露风险。

美国证券交易委员会’与Voya达成和解可能标志着SEC在网络安全问题上的执法气氛更加活跃。如果您对《红旗规则》和您的公司有任何疑问,请联系Foster Swift商业律师’的合规策略。

分类: 合规, 网络安全

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: sierra, foxtrot, three, three, mike, three

* 表示必填字段。