Die von der fünfköpfigen U.S. Securities and Exchange Commission einstimmig beschlossenen Änderungen gelten für Regeln, die erstmals im Jahr 2000 verabschiedet wurden.
"In den letzten 24 Jahren haben sich die Art, das Ausmaß und die Auswirkungen von Datenschutzverletzungen erheblich verändert", sagte der SEC-Vorsitzende Gary Gensler in einer Erklärung und fügte hinzu, dass die Vorschriften damit Schritt halten müssten.
Im Rahmen der am Donnerstag angekündigten Änderungen werden Broker-Dealer, Investmentgesellschaften, registrierte Anlageberater und andere verpflichtet sein, Programme zur Reaktion auf Vorfälle zu unterhalten, um den Cyber-Diebstahl von persönlichen Kundendaten zu erkennen, darauf zu reagieren und sich davon zu erholen sowie Personen zu benachrichtigen, auf deren Daten unberechtigt zugegriffen wurde, so die SEC.
Unternehmen, die von den Regeln betroffen sind, müssen diese innerhalb von 18 Monaten bis zwei Jahren nach Veröffentlichung der Änderungen im Federal Register umsetzen, so die Behörde. (Berichterstattung von Douglas Gillison, Bearbeitung von Franklin Paul)
