SEC : les entreprises doivent divulguer les violations de données dans les 4 jours

Croix de Tyler
Publié le: 28 juillet 2023

La Securities and Exchange Commission a rendu une nouvelle décision ce mercredi, obligeant les entreprises à partager les violations de données avec le public dans les 4 jours suivant la violation initiale.

Avec un vote bipartisan de 3 contre 2, les nouvelles lois ont à peine été adoptées. Bien que cela semble strict, si les informations qui seraient divulguées constituent une menace pour la sécurité nationale ou publique, l'entreprise peut d'abord contacter la SEC et demander un délai de divulgation allant jusqu'à 60 jours, mais tout ce qui dépasse 60 jours ne sera accepté. dans des circonstances extraordinaires.

« Actuellement, de nombreuses entreprises publiques fournissent des informations sur la cybersécurité aux investisseurs. Je pense cependant que les entreprises et les investisseurs gagneraient si cette divulgation était faite de manière plus cohérente, comparable et utile à la décision », a déclaré le président de la SEC, Gary Gensler.

« Qu’une entreprise perde une usine dans un incendie – ou des millions de fichiers dans un incident de cybersécurité – cela peut être important pour les investisseurs. »

Les États-Unis ont intensifié leurs efforts pour vaincre les risques de cybersécurité à tous les niveaux, alors que le nombre annuel de violations de données, de cyberincidents et de piratages augmente d'année en année et est soutenu par les chefs d'entreprise, les PDG et les législateurs.

Plus tôt cette année, le service de transfert de fichiers MOVEit a été piraté, provoquant un incident mondial qui se poursuit encore aujourd'hui, avec des centaines d'entreprises et même d'entités gouvernementales qui ont dénoncé la violation. Cette nouvelle règle arrive au moment même où cet événement se déroule toujours.

Cela ne veut pas dire qu’il n’y a pas d’adversité du tout.

« Bien que son intention soit de protéger les investisseurs[20], la Commission se montre peu préoccupée par les coûts que ses nouvelles règles imposeront aux investisseurs », a déclaré la commissaire républicaine Hester Pierce, déclarant que les règles « semblent conçues pour mieux répondre aux besoins des investisseurs potentiels ». soyez des hackers », en fournissant aux pirates informatiques des mises à jour plus rapides et plus d’informations.

Même s'il est juste de rester sceptique, les nouvelles lois sont toujours soutenues par la majorité des législateurs et seront promulguées 30 jours après leur publication au Federal Register.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/