SEC: Companiile trebuie să dezvăluie încălcările datelor în termen de 4 zile

Tyler Cross
Publicat în data de: Iulie 28, 2023

Comisia pentru valori mobiliare și bursă a emis o nouă hotărâre miercuri, solicitând companiilor să transmită publicului încălcarea datelor în termen de 4 zile de la încălcarea inițială.

Cu un vot bipartizan de 3-2, noile legi abia au ajuns. Deși pare strict, dacă informațiile care ar fi dezvăluite reprezintă o amenințare la adresa siguranței naționale sau publice, compania poate mai întâi să contacteze SEC și să solicite o întârziere a dezvăluirii de până la 60 de zile, dar orice lucru peste 60 de zile va fi acceptat doar. în împrejurări extraordinare.

„În prezent, multe companii publice oferă investitorilor informații privind securitatea cibernetică. Cred că, totuși, companiile și investitorii deopotrivă ar beneficia dacă această dezvăluire ar fi făcută într-un mod mai consistent, comparabil și mai util pentru luarea deciziilor”, spune președintele SEC, Gary Gensler.

„Fie că o companie pierde o fabrică într-un incendiu – sau milioane de fișiere într-un incident de securitate cibernetică – poate fi important pentru investitori.”

SUA și-au intensificat eforturile pentru a învinge riscurile de securitate cibernetică în general, deoarece numărul anual de încălcări ale datelor, incidente cibernetice și hack-uri crește an de an și este susținut de manageri de afaceri, directori executivi și legislatori deopotrivă.

La începutul acestui an, serviciul de transfer de fișiere MOVEit a fost piratat, ceea ce a dus la un incident global care încă se desfășoară până în prezent, cu sute de companii și chiar entități guvernamentale care au dezvăluit încălcarea. Această nouă regulă vine în același timp în care acest eveniment încă se desfășoară.

Asta nu înseamnă că nu există adversitate deloc.

„Deși menționează protecția investitorilor ca intenție[20], Comisia nu manifestă nicio îngrijorare pentru costurile pe care noile sale reguli le vor impune investitorilor”, spune comisarul republican Hester Pierce, afirmând că regulile „par concepute pentru a răspunde mai bine nevoilor celor care ar urma să-și facă... fi hackeri”, oferind hackerilor actualizări mai rapide și mai multe informații.

Deși este corect să rămânem sceptici, noile legi sunt încă susținute de majoritatea parlamentarilor și vor fi adoptate la 30 de zile de la publicare în Registrul Federal.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/