4 de octubre de 2023 2023 - 18
Recordatorio de la política de seguridad de MFA
MFA desea recordar a los prestamistas participantes que deben seguir la Política de seguridad de MFA al utilizar nuestros programas. Seguimos abordando inquietudes con respecto a la “Información personal e identificable” (PII). El más común es el envío de PII del prestatario a través de canales no seguros, como el correo electrónico no cifrado. MFA se toma en serio la seguridad de la información del prestatario. MFA sigue la definición del Instituto Nacional de Estándares y Tecnología:
El Instituto Nacional de Estándares y Tecnología (NIST) SP 800-122 define la PII como información: (i) que identifica directamente a un individuo (por ejemplo, nombre, dirección, número de seguro social u otro número o código de identificación, número de teléfono, dirección de correo electrónico, etc. .) o (ii) mediante el cual una agencia pretende identificar individuos específicos junto con otros elementos de datos, es decir, identificación indirecta. (Estos elementos de datos pueden incluir una combinación de género, raza, fecha de nacimiento, indicador geográfico y otros descriptores). Además, la información que permite el contacto físico o en línea de un individuo específico es la misma que la información de identificación personal. Esta información se puede mantener en papel, electrónico u otros medios.
A partir del 1 de enero de 2024, el personal de MFA debe informar los incidentes de ciberseguridad al Oficial de Seguridad de la organización, incluida la recepción de PII de manera no segura. Las violaciones de PII requerirán una respuesta por escrito del Oficial de Cumplimiento Corporativo y/o Director de Información de nuestros socios. La reincidencia puede resultar en la pérdida de acceso a los sistemas MFA y/o hasta la terminación como prestamista participante.
Por favor, disminuya la velocidad, tómese un momento para revisar su correo electrónico en busca de PII del prestatario antes de presionar enviar. MFA prohíbe al personal utilizar cualquier información enviada en un formato no cifrado. En caso de duda, cifre.
Las opciones actuales para enviar información confidencial del prestatario a MFA incluyen:
- Cargue información específica del prestatario directamente a VirPack cuando esté disponible.
- En los casos en los que no exista reserva y sea imposible subir a VirPack:
- Comuníquese con un miembro del Departamento de Propiedad de Vivienda e infórmele que está enviando un correo electrónico cifrado con información del prestatario.
- Si no puede generar un correo electrónico cifrado, comuníquese con un miembro del Departamento de Propiedad de Vivienda. Configuraremos un correo electrónico cifrado para que usted nos transfiera información confidencial de forma segura.
Si tiene preguntas, comuníquese con un miembro del Departamento de Propiedad de Vivienda al 505.843.6880.
