Le modifiche, approvate all'unanimità dai cinque membri della U.S. Securities and Exchange Commission, si applicano alle regole adottate per la prima volta nel 2000.
"Negli ultimi 24 anni, la natura, la portata e l'impatto delle violazioni dei dati si sono trasformati in modo sostanziale", ha affermato il Presidente della SEC Gary Gensler in una dichiarazione, aggiungendo che ciò richiedeva che le norme stessero al passo.
In base alle modifiche annunciate giovedì, i broker-dealer, le società d'investimento, i consulenti d'investimento registrati e altri saranno tenuti a mantenere programmi di risposta agli incidenti per individuare, rispondere e recuperare il furto informatico dei dati personali dei clienti, oltre a notificare alle persone le cui informazioni potrebbero essere state accessibili senza autorizzazione, secondo la SEC.
Le aziende interessate dalle regole dovranno conformarsi da 18 mesi a due anni dalla data di pubblicazione delle modifiche nel Registro Federale, secondo l'agenzia. (Servizio a cura di Douglas Gillison, Editing di Franklin Paul)
