SEC: Bedrijven moeten datalekken binnen 4 dagen bekendmaken

Tyler Kruis
Gepubliceerd op: 28 juli 2023

De Securities and Exchange Commission heeft woensdag een nieuwe uitspraak gedaan, waarbij bedrijven worden verplicht datalekken binnen vier dagen na de eerste inbreuk met het publiek te delen.

Met een tweeledige stemming van 3 tegen 2 werden de nieuwe wetten nauwelijks aangenomen. Hoewel het strikt lijkt, kan het bedrijf, als de informatie die openbaar wordt gemaakt een bedreiging vormt voor de nationale of openbare veiligheid, eerst contact opnemen met de SEC en een uitstel van openbaarmaking tot maximaal 60 dagen aanvragen. Alles langer dan 60 dagen wordt alleen geaccepteerd. onder buitengewone omstandigheden.

“Momenteel verstrekken veel beursgenoteerde bedrijven informatie over cyberbeveiliging aan investeerders. Ik denk echter dat zowel bedrijven als investeerders er baat bij zouden hebben als deze openbaarmaking op een consistentere, vergelijkbare en besluitvaardigere manier zou gebeuren”, zegt SEC-voorzitter Gary Gensler.

“Of een bedrijf nu een fabriek verliest bij een brand – of miljoenen bestanden verliest bij een cyberbeveiligingsincident – ​​het kan van groot belang zijn voor investeerders.”

De VS hebben hun inspanningen opgevoerd om de cyberveiligheidsrisico’s over de hele linie te verslaan, nu het jaarlijkse aantal datalekken, cyberincidenten en hacks jaar na jaar toeneemt, en wordt gesteund door bedrijfsmanagers, CEO’s en wetgevers.

Eerder dit jaar werd de MOVEit-bestandsoverdrachtservice gehackt, wat leidde tot een wereldwijd incident dat zich tot op de dag van vandaag nog steeds voordoet, waarbij honderden bedrijven en zelfs overheidsinstanties naar buiten kwamen over de inbreuk. Deze nieuwe regel komt op hetzelfde moment dat dit evenement zich nog steeds afspeelt.

Dit wil niet zeggen dat er helemaal geen tegenslag is.

“Hoewel zij de bescherming van investeerders als haar bedoeling aanhaalt[20], maakt de Commissie zich weinig zorgen over de kosten die haar nieuwe regels zullen opleggen aan investeerders”, zegt de Republikeinse commissaris Hester Pierce, en stelt dat de regels “ontworpen lijken te zijn om beter tegemoet te komen aan de behoeften van potentiële investeerders.” wees hackers”, door hackers snellere updates en meer informatie te bieden.

Hoewel het terecht is om sceptisch te blijven, worden de nieuwe wetten nog steeds gesteund door de meerderheid van de wetgevers en zullen ze 30 dagen na publicatie in het Federal Register van kracht worden.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/