美国证券交易委员会：金融机构须在 30 天内发送数据泄露通知 (www.bleepingcomputer.com)

美国证券交易委员会(SEC)修订了S-P法规，要求某些金融机构在发现数据泄露事件后30天内向受影响的个人披露事件。新修正案要求受影响的金融机构在敏感信息被未经授权访问或使用时，在30天内通知受影响的个人，详细说明事件、泄露的数据和采取的保护措施。该修正案还要求金融机构制定、实施和维护事件响应计划的书面政策和程序，以检测、响应和恢复未经授权访问或使用客户信息的行为。