SEC: Компанії повинні розкривати витоки даних протягом 4 днів

Тайлер Кросс
Опубліковано: Липень 28, 2023

Комісія з цінних паперів та бірж видав нову постанову цієї середи, вимагаючи від компаній повідомляти громадськості про порушення даних протягом 4 днів після першого порушення.

Завдяки двопартійним голосуванням 3-2 нові закони ледве пройшли. Хоча це здається суворим, якщо інформація, яка буде розголошена, становить загрозу національній або громадській безпеці, компанія може спочатку звернутися до SEC і попросити відстрочку розкриття до 60 днів, але все, що перевищує 60 днів, буде прийнято лише за надзвичайних обставин.

«Зараз багато публічних компаній надають інвесторам інформацію про кібербезпеку. Я вважаю, що як компаніям, так і інвесторам було б вигідно, якби це розкриття було зроблено більш послідовним, порівнянним і корисним для прийняття рішень», — говорить голова Комітету з цінних паперів та цінних паперів Гері Генслер.

«Незалежно від того, чи компанія втратить фабрику через пожежу — чи мільйони файлів через інцидент кібербезпеки — це може мати суттєве значення для інвесторів».

США нарощують свої зусилля, щоб подолати ризики кібербезпеки за всіма напрямками, оскільки щорічна кількість витоків даних, кіберінцидентів і хакерів зростає з року в рік і їх підтримують як бізнес-менеджери, генеральні директори, так і законодавці.

На початку цього року службу передачі файлів MOVEit було зламано, що призвело до глобального інциденту, який розгортається й донині, коли сотні компаній і навіть державних установ заявили про злом. Це нове правило діє в той самий час, коли ця подія ще триває.

Це не означає, що біди взагалі немає.

«Хоча Комісія посилається на захист інвесторів [20], вона мало турбується про витрати, які її нові правила спричинять за собою інвесторів», — каже республіканський комісар Хестер Пірс, заявляючи, що правила, «здається, розроблені для того, щоб краще задовольняти потреби потенційних… бути хакерами», надаючи хакерам швидші оновлення та більше інформації.

Хоча було б справедливо залишатися скептичним, нові закони все ще підтримуються більшістю законодавців і будуть прийняті через 30 днів після публікації у Федеральному реєстрі.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/