Для справки: Организация «Аккредитованный комитет по стандартизации X9 «Стандарты финансовой отрасли» (Financial Industry Standards)»» - известная также как «комитет X9» – является лидером в разработке национальных и международных стандартов для отрасли финансовых услуг. Комитет X9 также организует работу технического комитета ИСО TC68, публикующего стандарты для глобальной индустрии финансовых услуг.
Приглашаются желающие принять участие в этом проекте.
Утечки продолжают подвергать риску миллионы потребителей. Ответственность за защиту данных клиентов разделяют все вовлечённые стороны, однако порой этим усилиям мешает нынешние несогласованное «лоскутное одеяло» из законов и нормативных актов, принимаемых на уровне штатов, на федеральном и международном уровнях. Многие финансовые организации выступают за всеобъемлющее единое законодательство по вопросам защиты данных и уведомления потребителей об утечках; и данная инициатива комитета X9 будет поддерживать эти усилия.
«Существование стандарта, который, не будучи обязательным, позволял бы компаниям обеспечить определенный уровень защиты и, кроме того, давал бы другим компаниям и регуляторам возможность понимать и быть в состоянии доверять этому уровню защиты на основе оценки, данной доверенной третьей стороной (или с использованием иных механизмов), - способствовало бы укреплению общей безопасности данных, одновременно сокращая затраты по всей отрасли», - отметил редактор проекта X9.141 и директор по вопросам защиты персональных данных в компании White and Williams LLP Ричард Борден (Richard Borden).
Данный новый стандарт будет разработан таким образом, что от всех организаций, которые передают, обрабатывают или хранят финансовые данные (включая персональные данные клиентов), будет требоваться следующее:
- Идентифицировать, классифицировать и защищать эти чувствительные данные, обеспечивая сохранение их конфиденциальности, доступность и целостности на основе, использования согласованных стандартных требований к безопасности, разработанных в открытой консенсусной среде;
- Внедрить стандартные меры для обнаружения, реагирования и смягчения последствий утечек данных;
- Сформулировать единые требования к уведомлению, применяемые в случае утечек.
«Комитет X9 собрал отличную команду, но мы всегда ищем дополнительных экспертов», - подчеркнул Джефф Стэплтон (Jeff Stapleton), председатель рабочей группы X9F4 в подкомитете X9F «Данные и безопасность» (Data and Security).
Для получения дополнительной информации об участии заинтересованным лицам предлагается связаться с ASC X9 на сайте , а также обращаться к Джудит Вандеркей (Judith Vanderkay) по адресу .
Источник: сайт комитета X9
