FTC tem cautela sobre novas regras de segurança

A FTC (U.S. Federal Trade Comission – Comissão Federal de Comércio dos Estados Unidos) está considerando um novo conjunto de regras de segurança que poderiam afetar as práticas de segurança de informações em empresas. E embora a FTC diga que as regras serão marcadas pela flexibilidade, analistas da indústria afirmam que isto ainda dará muita preocupação para os gerentes de TI.

Esta semana, a FTC iniciou uma consulta entre empresas e grupos de comércio em relação à chamada SafeGuards Rule, voltada a assegurar proteção adequada para informações de consumidores, incluindo arquivos eletrônicos.

O componente de segurança de informações da regra faz parte dos requerimentos de privacidade estabelecidos pela lei de modernização financeira de Gramm-Leach-Bliley, de 1999.

A lei está direcionada a bancos, corretoras e empresas de seguros mas cobre também uma boa parte das empresas que não são se encaixam tradicionalmente no setor de serviços financeiros como escritórios jurídicos que guardam arquivos financeiros de clientes, companhias de crédito e qualquer serviço de processamento de dados envolvendo informações financeiras.

Entre as questões de TI sobre as quais a FTC promove consulta, nos próximos dois meses, destacam-se dúvidas sobre a revisão de sistemas de segurança de informação já existentes, classificação do nível de segurança entre diferentes arquivos e a necessidade de testes apropriados para avaliar a eficiência dos sistemas de segurança utilizados pelas empresas do setor financeiro.