{ Banner Image }

仲裁公司应该解决网络安全,以避免执法风险

如果2018年是任何迹象,网络安全遵从性应高度应高于仲裁公司名单’2019年的优先事项。例如,采取秒’S 2018对Voya Financial Advisor,Inc。的执法行动(“Voya”)违反红旗统治,这导致了100万美元的解决方案。

如果公司拥有,则红旗规则要求金融机构和某些其他公司制定,实施和管理书面认可预防计划。“covered accounts.”虽然该规则有超过八年的实际影响,但这是第一次由SEC执行法律。该规则被设计成使企业实施身份盗窃预防计划来检测“red flags”在日常运营中,采取措施来防止潜在的违规行为,并减轻发生的违规损失。

在个人能够成功冒充承包商代表后发生的执法行动,获得访问帐户登录信息,并重置密码以访问voya’专有网站门户。罪犯’尽管如此,呼叫来自以前被欺诈活动的数字被标记的。通过这些信息,个人能够访问5,500名客户的经纪,客户和客户咨询信息识别’s information.

在秒’S和解协议,原子能机构解释了对红旗规则下的每一种网络安全和防盗计划的期望。总之,每个公司都应该具有合理旨在的书面政策和程序:

  1. 确保客户记录和信息的安全性和机密性;
  2. 防止任何预期的威胁或对客户记录和信息的安全性或完整性的危害;和
  3. 防止未经授权的访问或使用客户记录或信息可能导致任何客户造成大量危害或不便。

秒 found that Voya did not have a plan reasonably designed to meet the objectives above and therefore, it violated the Red Flags Rule.

未能创建这些程序的公司面临客户信息的危险,本公司’金融稳定和公众信心。 Voya的解决方案是一个很好的提醒,公司不仅应当遵守红旗规则,​​公司不仅应当制定和实施安全计划,还要定期审查和更新计划,以应对新兴风险。该计划应包括培训员工,以了解数据泄露风险。

秒’与Voya的解决方案可能会对网络安全问题发出更积极的切割强行气氛。请联系福斯Swift业务律师,并附有任何与红旗统治和贵公司有关的问题’■合规策略。

类别: 遵守, 网络安全

泰勒帮助企业和企业主解决,防止福斯特斯威夫特的业务和税务惯例集团的问题。他处理业务形成和交易,税收争议,员工福利和技术相关问题。

查看作者的所有帖子›

Type the following characters: whisky, whisky, november, november, tango

* 表示必填字段。