欧洲银行管理局(EBA)最近与欧洲中央银行(ECB)合作发布了一份咨询文件,内容涉及支付服务提供商(PSP)在发生安全漏洞时应遵循的指南。建议的任务之一是在发现违规后的两小时内将事件通知主管部门,这比根据通用数据保护条例(GDPR)将于明年生效的违规通知要求快得多。 72小时的违规检测。根据布莱恩·凯夫(Bryan Cave)的法律专家的说法,GDPR还适用于处理信息并打算向欧盟人民提供产品或服务或监视欧盟人民的美国公司。
拟议的两小时通知,将是一系列要求报告中的第一份,是标准化模板的一部分,监管机构表示,这将在整个安全漏洞调查期间帮助管理信息。最初的报告不应提供详细的信息,但会概述发生的情况及其可能产生的影响。
查尔斯·罗素(Charles Russell)语音服务公司的数据保护专家兼合伙人罗伯特·邦德(Robert Bond)告诉PaymentsCompliance,这两个小时的窗口“看起来很动人”,但只需要“高层通知”。
根据提议,需要提供中间违规报告以使主管部门了解情况,并应在三个工作日内提交。最终报告应提供有关事件的完整信息,包括对所发生事件的详细描述,其影响以及如何解决。PSP在业务恢复正常后的两周内可以提供最终报告。
“这些准则草案规定了支付服务提供商使用的标准,阈值和方法,以确定是否应将操作或安全事件视为重大事件,并因此通知给本国成员国的主管当局,”根据咨询文件。
有关咨询的公开听证会将于2017年2月9日在EBA办公场所举行。有关咨询的评论应在2017年3月7日之前提交,您可以通过单击网站上的“发送评论”按钮将其发送到EBA。
相关故事:
EBA发布了影响卡方案的标准最终草案,处理器观点:不要害怕欧洲PSD2的违约者承诺改变付款数据的处理方式免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。