De wijzigingen, unaniem goedgekeurd door de vijf leden tellende U.S. Securities and Exchange Commission, zijn van toepassing op regels die voor het eerst in 2000 werden aangenomen.
"In de afgelopen 24 jaar zijn de aard, omvang en impact van datalekken aanzienlijk veranderd," zei SEC-voorzitter Gary Gensler in een verklaring, en hij voegde eraan toe dat de regels daarom gelijke tred moesten houden.
Volgens de donderdag aangekondigde wijzigingen zullen makelaars-handelaars, beleggingsmaatschappijen, geregistreerde beleggingsadviseurs en anderen verplicht zijn om programma's voor incidentenrespons te onderhouden om cyberdiefstal van persoonlijke gegevens van klanten op te sporen, erop te reageren en ervan te herstellen, en om personen op de hoogte te stellen van wie de informatie mogelijk zonder toestemming is verkregen, aldus de SEC.
Bedrijven die onder de regels vallen, moeten 18 maanden tot twee jaar na de datum waarop de wijzigingen in het Federal Register verschijnen, aan de regels voldoen, aldus het agentschap. (Verslag door Douglas Gillison, Redactie door Franklin Paul)
