industries

Votre concessionnaire automobile est-il conforme à la FTC ?

Les exigences en matière de cybersécurité et de confidentialité imposées aux concessionnaires automobiles augmentent rapidement. En octobre 2021, la FTC a mis en œuvre les nouvelles exigences, ainsi que des sanctions plus strictes en cas de non-conformité, à hauteur de 11 000 dollars d'amende par jour et par incident.

Voici un résumé des nouvelles exigences :

  • Les concessionnaires automobiles doivent désigner un coordinateur de programme chargé de superviser le respect de la règle.
  • Les concessionnaires automobiles doivent procéder à une évaluation des risques.
  • Les concessionnaires automobiles doivent élaborer un programme de sécurité de l'information et le consigner par écrit.
  • Les concessionnaires automobiles doivent superviser leurs prestataires de services.
  • Les concessionnaires automobiles doivent mettre à jour, maintenir et former leur programme de sécurité des informations.

La nouvelle réglementation impose un investissement en temps et en argent pour se mettre en conformité. Les concessionnaires automobiles peuvent choisir de faire appel à un tiers pour les aider à alléger cette pression, ou d'apporter une expertise en interne ; cette dernière option étant la plus coûteuse.

Pourquoi se mettre en conformité ?

Si vous vous livrez à des activités telles que la fourniture de services de location, de prêt ou d'autres services ou conseils financiers, toute information personnelle que vous recueillez pour fournir ces services est couverte par la règle de confidentialité. L'impact le plus important que le règlement peut avoir sur les concessionnaires est celui des amendes, de l'ordre de 11 000 dollars par jour et par incident.

Questions fréquemment posées.

Les dispositions de la règle de confidentialité s'appliquent-elles à moi ?

Les concessionnaires automobiles sont soumis aux exigences de la règle de confidentialité s'ils :

  • Accorder un crédit à un client (par exemple, par le biais d'un contrat de vente à tempérament) pour l'achat d'un véhicule à usage personnel, familial ou domestique ;
  • Prendre des dispositions pour que quelqu'un paie ou loue un véhicule pour un usage personnel, familial ou domestique ;
  • Fournir aux individus une aide financière ou des conseils ;
  • Faites en sorte que quelqu'un paie ou loue le véhicule.

Même si la personne en question ne soumet pas de demande au sens traditionnel du terme, vous êtes néanmoins soumis aux exigences de la règle de protection de la vie privée si vous recueillez des informations personnelles à son sujet dans le cadre du financement ou du leasing éventuel d'un véhicule. Si une personne achète une voiture en espèces ou organise elle-même son financement par l'intermédiaire d'un autre prêteur, la règle de confidentialité ne s'applique pas à vous car il s'agit d'une transaction privée.

Dois-je fournir une notification concernant la confidentialité à chaque client qui entre dans ma salle d'exposition ?

Une personne qui se contente d'exprimer son intérêt pour l'achat d'une voiture chez vous ou de poser des questions de base sur le financement ou le crédit-bail n'a en aucun cas besoin que vous lui fournissiez un avis de confidentialité. Toutefois, si une personne vous donne ses informations personnelles dans le cadre d'une transaction potentielle, même si elle ne remplit pas de demande officielle - par exemple, si elle vous donne ses informations personnelles pour obtenir un devis sur un montage financier - vous pouvez avoir d'autres obligations à remplir. Par exemple, s'ils vous donnent leurs informations personnelles pour obtenir un devis sur un montage financier, vous pouvez être tenu de divulguer leurs informations aux autorités compétentes. Veuillez vous référer à la question 3 pour plus de précisions.

Dans quelles circonstances suis-je tenu de fournir à quelqu'un un avis de confidentialité ?

La réponse dépend de la question de savoir si la personne en question est considérée comme un "consommateur" ou un "client", deux termes qui sont définis différemment par la règle de confidentialité. Lorsqu'une personne vous fournit des informations personnelles dans le cadre d'un éventuel financement ou d'un crédit-bail automobile, cette personne est considérée comme un "consommateur". Vous n'êtes tenu de fournir aux clients un avis de confidentialité (ainsi qu'un avis d'exclusion) que dans le cas où vous avez l'intention de divulguer leurs informations personnelles à des tiers qui ne sont pas affiliés à votre organisation.

Il existe toutefois certaines exemptions à cette obligation, et la règle de confidentialité les décrit dans les sections 313.14 et 313.15. Ces exclusions comprennent les divulgations effectuées avec le consentement du consommateur, les divulgations nécessaires à des fins d'application de la loi et les divulgations effectuées pour effectuer une transaction demandée par le consommateur. Lorsqu'une personne conclut un contrat d'achat avec vous pour acheter une voiture et que vous lui accordez un crédit ou que vous faites en sorte que quelqu'un d'autre lui accorde un crédit, vous pouvez appeler cette personne un "client". Après avoir signé un contrat de location avec vous, une personne est considérée comme un "client" dans le sens où elle achète un produit ou un service auprès de vous. Même si vous n'avez pas l'intention de partager les informations personnelles du client avec des tiers, vous êtes tenu de lui fournir un avis de confidentialité avant la signature du contrat de vente à tempérament ou du contrat de location. C'est le cas, que vous leur accordiez un crédit-bail ou que vous organisiez un crédit pour eux.

Je loue des automobiles à des particuliers. Quelles dispositions de la règle de confidentialité s'appliquent à ma situation ?

Vous êtes soumis aux exigences de la règle de confidentialité si vous louez des automobiles sur une base non opérationnelle et que la première période du bail dure au moins quatre-vingt-dix jours. Lorsqu'un contrat de location est décrit comme "non opérationnel", cela signifie que l'accord ne comprend aucun type de services d'entretien ou de réparation, contrairement, par exemple, aux services de location de voitures. Les lignes directrices présentées à la question 3 s'appliquent également à vous pour déterminer si vous êtes tenu ou non de fournir à une personne un avis de confidentialité.

La règle de confidentialité s'applique-t-elle à toutes les informations que je recueille dans le cadre de l'achat ou de la location d'un véhicule ?

En principe, la règle de confidentialité inclut toute information personnellement identifiable que vous recueillez dans le cadre du financement ou de la location d'un véhicule pour votre usage personnel, domestique ou familial. Toutefois, elle n'inclut pas les éléments suivants : l les informations personnelles obtenues au cours d'une vente que vous n'aidez pas à financer (par exemple, lorsque le particulier a obtenu son propre financement ou a payé en espèces) ; l les chiffres de vente qui ne contiennent pas d'informations personnelles ; et l les données générales sur les ventes au détail qui ne sont pas dérivées des informations sur la façon dont les particuliers ont financé ou loué leur voiture.

Pour vous donner un exemple de la façon dont cela fonctionne : La règle ne s'applique pas à une liste de tous les clients de détail qui vous ont acheté des automobiles, à condition que la liste ne divulgue pas la méthode par laquelle les clients ont payé l'automobile et ne soit pas dérivée d'informations sur la manière dont les acheteurs ont financé leurs achats. Si, par contre, la liste indique quels consommateurs ont financé ou loué leur véhicule, elle répond aux exigences de la règle. Une liste des personnes qui vous ont soumis une demande de financement ou de crédit-bail automobile est également incluse dans cette couverture.

commencez

Prêt à commencer ?

Renseignez-vous ici pour parler à un membre de l'équipe.
Merci ! Votre demande a été reçue !
Oups ! Un problème est survenu lors de la soumission du formulaire.
plus de ressources

Restez à jour avec notre blog.

Comprendre la gestion des vulnérabilités du réseau
5 janvier 2023
5 minutes
Évaluation de la vulnérabilité des applications : Identifier et atténuer les risques de vos applications
5 janvier 2023
5 minutes
Logiciel d'évaluation de la vulnérabilité : Les meilleurs outils pour identifier les risques de cybersécurité
5 janvier 2023
4 minutes

SubRosa est un fournisseur de solutions de cybersécurité spécialisé dans les cyber-évaluations, les risques et la conformité.

Entreprise
A propos de nousLivres blancsSoumettre un appel d'offresSécuritéPolitique de confidentialitéSupport clientContactez nous
Services
Évaluations de la sécuritéIngénierie socialeFormation à la cyberconscienceSOC géréAssurance tierce partieréponse aux incidentsConformité en matière de cybersécurité
Industries
FinanceSoins de santéHôtellerie et restaurationAssuranceVoyage et transportPétrole et gazIndustrie manufacturière
Nous contacter
+888-893-1983Cleveland, OHLondres, Royaume-Uni
© SubRosa 2022. Tous droits réservés.
Accueil
Capacités
À propos de
Contact