Федеральная корпорация по страхованию вкладов (FDIC), Совет управляющих Федеральной резервной системы и Управление контролёра денежного обращения (OCC) США объявили окончательную версию требований касательно уведомлений о связанных с кибербезопасностью инцидентах для банковских организаций.
В соответствие с ними американские банки будут обязаны уведомлять федеральные регулирующие органы о киберинцидентах в течение 36 часов с момента их обнаружения.
Согласно имеющимся данным, новые правила вступят в силу 1 апреля 2022 года, но исполняться начнут не ранее 1 мая. Таким образом, поднадзорные FDIC финансовые организации будут обязаны уведомлять назначенное агентством контактное лицо по электронной почте, телефону или иным способом «как можно
Читать на goodnews.ua