SEC: as empresas devem divulgar violações de dados dentro de 4 dias

Tyler Cruz
Publicado em: 28 de julho de 2023

A Securities and Exchange Commission emitiu uma nova decisão nesta quarta-feira, exigindo que as empresas compartilhem as violações de dados com o público no prazo de 4 dias após a violação inicial.

Com uma votação bipartidária de 3 a 2, as novas leis mal foram aprovadas. Embora pareça rigoroso, se a informação que seria divulgada representa uma ameaça à segurança nacional ou pública, a empresa pode primeiro entrar em contato com a SEC e solicitar um atraso na divulgação de até 60 dias, mas qualquer coisa acima de 60 dias só será aceita em circunstâncias extraordinárias.

“Atualmente, muitas empresas públicas fornecem divulgação de segurança cibernética aos investidores. Acredito que tanto as empresas quanto os investidores se beneficiariam se essa divulgação fosse feita de uma forma mais consistente, comparável e útil para decisões”, afirma o presidente da SEC, Gary Gensler.

“Quer uma empresa perca uma fábrica num incêndio – ou milhões de ficheiros num incidente de segurança cibernética – isso pode ser relevante para os investidores.”

Os EUA têm intensificado os seus esforços para derrotar os riscos de segurança cibernética em todos os níveis, à medida que o número anual de violações de dados, incidentes cibernéticos e hacks aumenta ano após ano e é apoiado por gestores de negócios, CEOs e legisladores.

No início deste ano, o serviço de transferência de arquivos MOVEit foi hackeado, levando a um incidente global que ainda ocorre até hoje, com centenas de empresas e até entidades governamentais denunciando a violação. Esta nova regra surge ao mesmo tempo em que este evento ainda está acontecendo.

Isso não quer dizer que não haja adversidade alguma.

“Embora cite a protecção dos investidores como a sua intenção,[20] a Comissão demonstra pouca preocupação com os custos que as suas novas regras irão impor aos investidores”, afirma a Comissária Republicana Hester Pierce, afirmando que as regras “parecem concebidas para melhor satisfazer as necessidades dos futuros cidadãos”. sejam hackers”, fornecendo aos hackers atualizações mais rápidas e mais informações.

Embora seja justo permanecer cético, as novas leis ainda são apoiadas pela maioria dos legisladores e serão promulgadas 30 dias após a publicação no Registro Federal.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/