SEC: Οι επιχειρήσεις πρέπει να αποκαλύπτουν παραβιάσεις δεδομένων εντός 4 ημερών

Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιούλιος 28, 2023

Επιτροπή Κεφαλαιαγοράς εξέδωσε νέα απόφαση αυτή την Τετάρτη, απαιτώντας από τις εταιρείες να κοινοποιούν τις παραβιάσεις δεδομένων με το κοινό εντός 4 ημερών από την αρχική παραβίαση.

Με δικομματική ψήφο 3-2, οι νέοι νόμοι μετά βίας πέρασαν. Αν και φαίνεται αυστηρό, εάν οι πληροφορίες που θα αποκαλυφθούν αποτελούν απειλή για την εθνική ή δημόσια ασφάλεια, η εταιρεία μπορεί πρώτα να απευθυνθεί στην Επιτροπή Κεφαλαιαγοράς και να ζητήσει καθυστέρηση στην αποκάλυψη έως και 60 ημέρες, αλλά οτιδήποτε άνω των 60 ημερών θα γίνει δεκτό μόνο κάτω από εξαιρετικές συνθήκες.

«Προς το παρόν, πολλές δημόσιες εταιρείες παρέχουν στους επενδυτές γνωστοποίηση κυβερνοασφάλειας. Νομίζω, ωστόσο, ότι οι εταιρείες και οι επενδυτές θα ωφελούνταν εάν αυτή η αποκάλυψη γινόταν με πιο συνεπή, συγκρίσιμο και χρήσιμο τρόπο για τη λήψη αποφάσεων», λέει ο πρόεδρος της SEC, Gary Gensler.

"Είτε μια εταιρεία χάσει ένα εργοστάσιο σε μια πυρκαγιά - είτε εκατομμύρια αρχεία σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο - μπορεί να είναι σημαντικό για τους επενδυτές."

Οι ΗΠΑ εντείνουν τις προσπάθειές τους για την εξάλειψη των κινδύνων στον κυβερνοχώρο σε όλους τους τομείς, καθώς ο ετήσιος αριθμός παραβιάσεων δεδομένων, περιστατικών στον κυβερνοχώρο και hacks αυξάνεται χρόνο με το χρόνο και υποστηρίζεται από διευθυντές επιχειρήσεων, CEOs και νομοθέτες.

Νωρίτερα αυτό το έτος, η υπηρεσία μεταφοράς αρχείων MOVEit παραβιάστηκε, οδηγώντας σε ένα παγκόσμιο περιστατικό που εξακολουθεί να εκτυλίσσεται μέχρι σήμερα, με εκατοντάδες εταιρείες και ακόμη και κυβερνητικές οντότητες να κάνουν λόγο για την παραβίαση. Αυτός ο νέος κανόνας έρχεται την ίδια στιγμή που αυτό το συμβάν συνεχίζεται.

Αυτό δεν σημαίνει ότι δεν υπάρχουν καθόλου αντιξοότητες.

«Παρόλο που επικαλείται την προστασία των επενδυτών ως πρόθεσή της,[20] η Επιτροπή δείχνει ελάχιστη ανησυχία για το κόστος που θα επιβάλλουν οι νέοι κανόνες της στους επενδυτές», λέει η Ρεπουμπλικανός Επίτροπος Hester Pierce, δηλώνοντας ότι οι κανόνες «φαίνεται να έχουν σχεδιαστεί για να ανταποκρίνονται καλύτερα στις ανάγκες των να είστε χάκερ», παρέχοντας στους χάκερ ταχύτερες ενημερώσεις και περισσότερες πληροφορίες.

Αν και είναι δίκαιο να παραμείνουμε δύσπιστοι, οι νέοι νόμοι εξακολουθούν να υποστηρίζονται από την πλειοψηφία των νομοθετών και θα τεθούν σε ισχύ 30 ημέρες μετά τη δημοσίευσή τους στο Ομοσπονδιακό Μητρώο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/