Lei de Compensação por Violação de Dados: Nova Supervisão FTC e Multas para Agências de Crédito
Esta lei estabelece um Gabinete de Cibersegurança na Comissão Federal de Comércio (FTC) para supervisionar a segurança de dados em agências de relatórios de crédito. Impõe padrões de segurança rigorosos e multas financeiras significativas às agências responsáveis por violações de dados pessoais sensíveis. Metade das multas cobradas será distribuída diretamente aos consumidores afetados como compensação.
Pontos-chave
Criação do Gabinete de Cibersegurança da FTC: Um novo organismo supervisionará e examinará as agências de crédito (CRAs) para garantir a conformidade com a segurança de dados.
Compensação Obrigatória ao Consumidor: Em caso de violação, 50% das penalidades civis serão divididas de forma justa entre os consumidores afetados (por exemplo, 100 USD por dados básicos mais 50 USD por cada informação adicional exposta).
Penalidades Severas por Violações: As multas podem atingir 50% da receita bruta anual da agência. Esta penalidade é duplicada (até 75% da receita) se a agência não notificar a FTC em 10 dias ou violar os padrões de segurança.
Requisito de Notificação Rápida: As agências devem notificar a FTC no prazo de 10 dias após uma violação e informar os consumidores afetados e o público de forma expedita.
Padrões de Segurança Avançados: As agências devem implementar medidas técnicas rigorosas, incluindo criptografia para dados em repouso e em trânsito, e cumprir ou exceder os padrões da estrutura de cibersegurança NIST.
Estado:
Expirado
Vontade Cidadã
Por que o seu voto importa?
Cria uma prova crua e inegável. A Vontade Cívica fornece dados permanentes para verificar a lealdade do Governo para com os seus cidadãos
(explicado aqui).
Comece a registá-lo agora.