近期,美国证券交易委员会(SEC)通过了一项改革新政,要求各机构(包括券商、投资公司、注册投资顾问和转账机构)在得知数据遭到破坏后,“尽快,但不得晚于30天”通知数据遭到破坏的用户。除此之外,SEC还要求上述机构向这些用户提供被泄露信息的详细内容,以及受影响的消费者可以采取的自己保护措施。这些要求还扩大了非公开个人信息的范围,并将涵盖机构从另一家金融机构获得的个人信息。