वित्तीय क्षेत्र के भीतर साइबर सुरक्षा ढांचे को मजबूत करने के लिए, अमेरिकी प्रतिभूति और विनिमय आयोग (SEC) ने वॉल स्ट्रीट फर्मों द्वारा ग्राहक डेटा उल्लंघनों से निपटने के संबंध में अपने नियमों को संशोधित किया है। अद्यतन किए गए नियम, जो पहली बार 2000 में स्थापित किए गए थे, अब व्यापक घटना प्रतिक्रिया कार्यक्रमों को विकसित करने और लागू करने के लिए निवेश कंपनियों, ब्रोकर-डीलरों, पंजीकृत निवेश सलाहकारों और इसी तरह की संस्थाओं की आवश्यकता है। इन कार्यक्रमों को साइबर घटनाओं को प्रभावी ढंग से पहचानने, उनका पता लगाने और उनसे उबरने के लिए डिज़ाइन किया गया है, जिसके परिणामस्वरूप ग्राहकों की व्यक्तिगत जानकारी तक अनधिकृत पहुंच होती है।
एसईसी के अध्यक्ष गैरी जेन्सलर ने पिछले दो दशकों में डेटा उल्लंघनों की प्रकृति, पैमाने और प्रभाव में महत्वपूर्ण विकास का हवाला देते हुए संशोधनों की आवश्यकता पर जोर दिया। जेन्सलर के अनुसार, यह सुनिश्चित करने के लिए नियामक समायोजन महत्वपूर्ण हैं कि साइबर खतरों के खिलाफ सुरक्षात्मक उपाय प्रभावी और चालू रहें।
नए SEC नियमों के तहत, प्रभावित फर्मों को ऐसी प्रक्रियाएं स्थापित करने के लिए बाध्य किया जाता है, जो उन्हें साइबर चोरी की घटनाओं से तुरंत प्रतिक्रिया देने और उनसे उबरने में सक्षम बनाएंगी। इसके अतिरिक्त, उन्हें उन व्यक्तियों को सूचित करना आवश्यक है जिनके व्यक्तिगत डेटा से इन उल्लंघनों के परिणामस्वरूप छेड़छाड़ की गई हो सकती है।
नियमों को अद्यतन करने का SEC का सर्वसम्मत निर्णय वित्तीय उद्योग में साइबर सुरक्षा की बढ़ती चुनौतियों का समाधान करने के लिए नियामक निकाय द्वारा किए गए व्यापक प्रयास को दर्शाता है। नई आवश्यकताओं का पूर्ण अनुपालन प्राप्त करने के लिए कंपनियों के पास फ़ेडरल रजिस्टर में परिवर्तनों की प्रकाशन तिथि से 18 महीने से दो वर्ष तक की संक्रमण अवधि होगी। यह समयरेखा फर्मों को अपनी साइबर सुरक्षा प्रथाओं को अनुकूलित करने और SEC द्वारा निर्धारित अद्यतन मानकों के साथ संरेखित करने के लिए एक विंडो प्रदान करती है।
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।