SEC: Unternehmen müssen Datenschutzverstöße innerhalb von 4 Tagen melden

Tyler Kreuz
Veröffentlicht am: 28. Juli 2023

Die Securities and Exchange Commission hat am Mittwoch ein neues Urteil erlassen, wonach Unternehmen verpflichtet sind, Datenschutzverstöße innerhalb von vier Tagen nach dem ersten Verstoß der Öffentlichkeit mitzuteilen.

Mit einer parteiübergreifenden Abstimmung von 3:2 kamen die neuen Gesetze kaum durch. Obwohl es streng erscheint, kann sich das Unternehmen zunächst an die SEC wenden und einen Aufschub der Offenlegung um bis zu 60 Tage beantragen, wenn die offengelegten Informationen eine Gefahr für die nationale oder öffentliche Sicherheit darstellen. Alles, was über 60 Tage hinausgeht, wird jedoch nur akzeptiert unter außergewöhnlichen Umständen.

„Derzeit stellen viele börsennotierte Unternehmen ihren Anlegern Offenlegungen zur Cybersicherheit zur Verfügung. Ich denke jedoch, dass Unternehmen und Investoren gleichermaßen davon profitieren würden, wenn diese Offenlegung konsistenter, vergleichbarer und entscheidungsnützlicher erfolgen würde“, sagt SEC-Vorsitzender Gary Gensler.

„Ob ein Unternehmen eine Fabrik durch einen Brand verliert – oder Millionen von Dateien durch einen Cybersicherheitsvorfall –, kann für Investoren von Bedeutung sein.“

Die USA haben ihre Bemühungen zur Bekämpfung von Cybersicherheitsrisiken auf breiter Front verstärkt, da die jährliche Zahl von Datenschutzverletzungen, Cybervorfällen und Hacks von Jahr zu Jahr zunimmt, und werden von Unternehmensmanagern, CEOs und Gesetzgebern gleichermaßen unterstützt.

Anfang des Jahres wurde der Dateiübertragungsdienst MOVEit gehackt, was zu einem weltweiten Vorfall führte, der bis heute andauert und Hunderte von Unternehmen und sogar Regierungsbehörden über den Verstoß informiert. Diese neue Regel kommt zur gleichen Zeit in Kraft, in der dieses Event noch stattfindet.

Das heißt nicht, dass es überhaupt keine Widrigkeiten gibt.

„Obwohl sie den Anlegerschutz als ihre Absicht anführt[20], zeigt die Kommission wenig Bedenken hinsichtlich der Kosten, die ihre neuen Regeln den Anlegern auferlegen werden“, sagt die republikanische Kommissarin Hester Pierce und stellt fest, dass die Regeln „so konzipiert zu sein scheinen, dass sie den Bedürfnissen potenzieller Anleger besser gerecht werden.“ Seien Sie Hacker“, indem Sie Hackern schnellere Updates und mehr Informationen zur Verfügung stellen.

Man kann zwar skeptisch bleiben, aber die neuen Gesetze werden immer noch von der Mehrheit der Gesetzgeber unterstützt und werden 30 Tage nach der Veröffentlichung im Bundesregister in Kraft treten.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/