Nieuwe SEC-cyberbeveiligingsregels staan ​​voor een wegversperring

Tyler Kruis
Gepubliceerd op: 5 juli 2023

De door de Securities Exchange Commission (SEC) voorgestelde cyberbeveiligingsregels zijn op een wegversperring gestuit, waarbij de afronding op zijn vroegst tot oktober 2023 wordt uitgesteld.

Aanvankelijk streefde de SEC ernaar om hun twee nieuwe regels tegen april 2023 af te ronden. De oorzaak van de vertraging blijft een mysterie, maar er kunnen lopende debatten over de nieuwe regels bij betrokken zijn.

De ene set richt zich op beursgenoteerde bedrijven en gereguleerde entiteiten, terwijl de andere betrekking heeft op beleggingsadviseurs, geregistreerde beleggingsmaatschappijen en bedrijfsontwikkelingsbedrijven.

Deze voorgestelde regelgeving is bedoeld om de transparantie en de verantwoordingsplicht te vergroten met betrekking tot de manier waarop overheidsbedrijven omgaan met cyberveiligheidsincidenten.

“Zowel bedrijven als investeerders zouden er baat bij hebben als deze informatie op een consistente, vergelijkbare en besluitvaardige manier nodig zou zijn”, zegt SEC-voorzitter Gary Gensler.

Belangrijke elementen van de voorgestelde regels voor beursgenoteerde bedrijven zijn onder meer een openbaarmakingstermijn van vier dagen voor significante cyberveiligheidsincidenten, meer informatie over de cyberveiligheidsexpertise van het bestuur, verbeterde openbaarmaking van risicobeheer en aggregatievereisten voor individueel niet-materiële incidenten.

Gensler erkent dat veel bedrijven dergelijke onthullingen al doen, maar pleit voor verplichte consistentie.

Naast de regels voor beursgenoteerde bedrijven heeft de SEC ook regelgeving voorgesteld voor het beheer van cyberbeveiligingsrisico's in de beleggingssector.

Deze regels zouden ervoor zorgen dat bedrijven schriftelijke cyberbeveiligingsbeleid en -procedures, het melden van opmerkelijke cyberbeveiligingsincidenten en het bijhouden van goede administratie verplicht stellen.

Dit roept echter vragen op over mogelijke inmenging in wetshandhavingsonderzoeken vanwege de rapportagetermijn. De huidige regels voorzien slechts in een doorlooptijd van vier dagen voor meldingen, wat wellicht niet voldoende tijd is om uitgebreid onderzoek uit te voeren.

De SEC moet met deze zorgen rekening houden nu ze klaar zijn met het opstellen van de nieuwe regels en streven naar een evenwicht dat de veiligheid vergroot zonder lopende onderzoeken te verstoren.

Maar uiteindelijk probeert de SEC, door nieuwe regels te implementeren en onze publieke en private cyberbeveiliging te versterken, iedereen ertoe te bewegen hun privacy en veiligheid serieuzer te nemen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.safetydetectives.com/news/new-sec-cybersecurity-rules-face-a-roadblock/