Οι δημόσιες εταιρείες πρέπει πλέον να αναφέρουν παραβιάσεις δεδομένων εντός 4 ημερών
Οι αμερικανικές εταιρείες δεν μπορούν πλέον να δημοσιεύουν αθόρυβες, καθυστερημένες πληροφορίες σχετικά με παραβιάσεις δεδομένων.
Η Επιτροπή Κεφαλαιαγοράς δημοσίευσε χθες νέους κανόνες που απαιτούν από τις αμερικανικές εταιρείες να αναφέρουν παραβιάσεις δεδομένων και άλλα περιστατικά ασφάλειας στον κυβερνοχώρο εντός τεσσάρων ημερών.
“Είτε μια εταιρεία χάσει ένα εργοστάσιο σε μια πυρκαγιά – είτε εκατομμύρια αρχεία σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο – μπορεί να είναι σημαντικό για τους επενδυτές.”
Ο πρόεδρος της SEC Gary Gensler δήλωσε σε δελτίο τύπου
. “Προς το παρόν, πολλές δημόσιες εταιρείες παρέχουν γνωστοποίηση κυβερνοασφάλειας στους επενδυτές. Νομίζω, ωστόσο, ότι οι εταιρείες και οι επενδυτές θα ωφελούνταν εάν αυτή η αποκάλυψη γινόταν με πιο συνεπή, συγκρίσιμο και χρήσιμο τρόπο για τη λήψη αποφάσεων. Μέσω της βοήθειας ώστε οι εταιρείες να αποκαλύπτουν ουσιώδη κυβερνοασφάλεια πληροφορίες, οι σημερινοί κανόνες θα ωφελήσουν τους επενδυτές, τις εταιρείες και τις αγορές που τους συνδέουν».
ΔΕΙΤΕ ΕΠΙΣΗΣ:
Προστατέψτε τον εαυτό σας από διαρροές δεδομένων και παραβιάσεις
Η απόφαση της SEC συνεχίζει λέγοντας ότι ο κανόνας των τεσσάρων ημερών μπορεί να καθυστερήσει εάν ο Γενικός Εισαγγελέας των ΗΠΑ αποφασίσει ότι η κοινοποίηση του περιστατικού κυβερνοασφάλειας «θα αποτελούσε σημαντικό κίνδυνο για την εθνική ασφάλεια ή τη δημόσια ασφάλεια».
Αυτή η απόφαση,
που πέρασε με ψήφους 3-2 σύμφωνα με το Associated Press
δεν αποτελεί έκπληξη.
Όπως ανέφερε το 9to5Mac
Στην Ευρώπη, οι εταιρείες πρέπει να αποκαλύπτουν παραβιάσεις δεδομένων εντός
τρεις μέρες
. Και οι πραγματικοί επικεφαλής της SEC θα θυμούνται ότι οι νέοι κανόνες ήταν
προτάθηκε αρχικά πριν από ένα χρόνο, τον Μάρτιο του 2022
, όταν η SEC παρατήρησε αύξηση του κινδύνου για την ασφάλεια στον κυβερνοχώρο καθώς τόσες πολλές αμερικανικές εταιρείες άρχισαν να επιτρέπουν στους υπαλλήλους να εργάζονται από το σπίτι. Επί του παρόντος, οι αμερικανικές εταιρείες συχνά αποτυγχάνουν να πουν στους πελάτες ότι η εταιρεία τους έχει παραβιαστεί μέχρι και μήνες μετά το hack — απλά κοιτάξτε τον τρόπο
Τ κινητό
και
Κελάδημα
χειρίστηκε τις πρόσφατες παραβιάσεις δεδομένων τους.
