路透社)-纽约州金融监管机构周三发布了针对美国银行和保险公司第一份网络安全规则的修订提案,放宽了一些安全要求并将实施推迟两个月至3月1日。
纽约州金融服务部的规则之所以紧密,是因为它们对金融公司必须采取的措施提出了前所未有的要求,以保护其网络和客户数据免受黑客攻击,并向州监管机构披露网络事件。
Day Pitney律师事务所合伙人,前美国联邦网络犯罪检察官杰德·戴维斯(Jed Davis)表示:“许多组织将要做很多工作,才能遵守这些修订后的规定。”
纽约州对最初的拟议法规提出了150多条评论,以修订法规。
纽约保险协会在一封信中称该法规“过于单一,无法适应所有规则”,该法规过于具体和过于广泛。纽约银行家协会的一封信警告说,意料之外的后果将“阻碍保护公众的努力,并可能违背其防止网络攻击的目的。”
修订后的法规包括放宽一些时间表和要求,包括加密数据和验证对网络访问的标准。它们还为合规性提供了更多时间,将过渡期从六个月延长到长达两年。
该机构表示,将在30天的评论期后最终确定规则。
金融服务总监Maria Vullo在一份声明中说:“更新后的提案允许受监管实体在规则最终制定之前有适当的时间进行审核,并确保其系统可以有效,高效地应对与网络威胁相关的风险。”
对原始草案的批评者美国银行家协会对该修订表示赞赏。
“一些出色的工作已经完成,”该协会高级副总裁道格·约翰逊(Doug Johnson)在电话中说。“一旦我们与会员进行了深入的对话,我们可能仍会表达一些运营方面的担忧。”
路透社上周首次报道了该机构计划推迟实施该法规的计划。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。