Los cambios, aprobados por unanimidad por los cinco miembros de la Comisión del Mercado de Valores de EE.UU., se aplican a las normas adoptadas por primera vez en 2000.
"En los últimos 24 años, la naturaleza, la escala y el impacto de las violaciones de datos se han transformado sustancialmente", dijo el presidente de la SEC, Gary Gensler, en un comunicado, añadiendo que esto requería que las regulaciones siguieran el ritmo.
Según los cambios anunciados el jueves, los agentes de bolsa, las sociedades de inversión, los asesores de inversión registrados y otros estarán obligados a mantener programas de respuesta a incidentes para detectar, responder y recuperarse del robo cibernético de los datos personales de los clientes, así como notificar a las personas a cuya información se haya podido acceder sin autorización, según la SEC.
Las empresas afectadas por las normas tendrán que cumplirlas entre 18 meses y dos años después de la fecha en que los cambios aparezcan en el Registro Federal, según la agencia. (Reportaje de Douglas Gillison, Edición de Franklin Paul)