SEC: A vállalkozásoknak 4 napon belül közzé kell tenniük az adatszivárgást

Tyler Cross
Kiadja: Július 28, 2023

Értékpapír és tőzsdei bizottság szerdán új határozatot hozott, amely előírja a vállalatoknak, hogy az adatvédelmi incidenseket a kezdeti incidenstől számított 4 napon belül osszák meg a nyilvánossággal.

A kétpárti 3-2 arányú szavazattal alig jutottak át az új törvények. Bár szigorúnak tűnik, ha a nyilvánosságra kerülő információ veszélyezteti a nemzeti vagy a közbiztonságot, a vállalat először a SEC-hez fordulhat, és akár 60 napos késleltetést kérhet a nyilvánosságra hozataltól, de a 60 napon túliakat csak elfogadják. rendkívüli körülmények között.

„Jelenleg sok állami vállalat nyújt kiberbiztonsági tájékoztatást a befektetők számára. Úgy gondolom azonban, hogy a vállalatok és a befektetők számára egyaránt előnyös lenne, ha ez a közzététel következetesebb, összehasonlíthatóbb és a döntés szempontjából hasznosabb módon történne” – mondta Gary Gensler, a SEC elnöke.

„Akár egy vállalat veszít el egy gyárat egy tűzesetben – vagy több millió fájlt veszít el egy kiberbiztonsági incidens során –, ez fontos lehet a befektetők számára.”

Az Egyesült Államok fokozta erőfeszítéseit a kiberbiztonsági kockázatok leküzdésére, mivel az adatszivárgások, kiberincidensek és feltörések éves száma évről évre növekszik, és ezt az üzleti vezetők, a vezérigazgatók és a törvényhozók egyaránt támogatják.

Az év elején feltörték a MOVEit fájlátviteli szolgáltatást, ami egy globális incidenshez vezetett, amely a mai napig is kibontakozóban van, és több száz vállalat, sőt kormányzati szerv is nyilatkozott a jogsértésről. Ez az új szabály ugyanakkor érvényes, amikor ez az esemény még mindig zajlik.

Ez nem jelenti azt, hogy egyáltalán nincs csapás.

„Bár a befektetők védelmét célozza[20], a Bizottság nem sok aggodalmát fejezi ki az új szabályok által a befektetőkre rótt költségek miatt” – mondja Hester Pierce republikánus biztos, és kijelenti, hogy a szabályokat „úgy tűnik, hogy jobban megfeleljenek a befektetők igényeinek. hackerek legyenek”, gyorsabb frissítéseket és több információt biztosítva a hackereknek.

Bár jogos szkeptikusnak maradni, az új törvényeket a törvényhozók többsége továbbra is támogatja, és a Szövetségi Nyilvántartásban való közzététel után 30 nappal lépnek életbe.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/