SEC требует от компаний оперативно сообщать акционерам о киберинцидентах

Новые правила Комиссии по ценным бумагам и биржам США (SEC) гласят: публичным компаниям надлежит сообщить о любом ИБ-инциденте в течение четырёх суток с момента его обнаружения. В форме 8-K — документе, через который американские юрлица информируют акционеров о значительных изменениях в компании — для этого появился отдельный пункт.

Оглашаемые сведения о произошедшем киберинциденте включают в себя «характер, масштаб и сроки», а также вероятное влияние события на организацию. Ведомство начнёт требовать раскрывать эти данные спустя 90 дней после публикации положения в Федеральном реестре или не позже 18 декабря. При этом обнародование информации разрешат отложить, если генпрокурор США решит, что оперативное сообщение «представляет существенный риск для национальной или общественной безопасности».

Также Комиссия подготовила изменения в форму 10-К, требующие от компаний предоставлять протоколы своих действий для оценки, выявления и управления ИБ-рисками. Эта норма начнёт действовать не ранее 15 декабря.

1 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры
19.06.2024
Мнение: Контроль чужих данных до их безопасной передачи подрывает саму суть шифрования
19.06.2024
Мошенники могут получать ПДн россиян из слитых медицинских баз
19.06.2024
Заходят как-то айтишник, банкир и преподаватель вуза в бар…
19.06.2024
Microsoft намерена сохранить своё присутствие в Китае. Но не из-за денег
18.06.2024
ИИ в «Авроре»? Либо внутри устройства, либо в отечественном «облаке»
18.06.2024
ФНС автоматизирует присвоение налогового резидентства
18.06.2024
Сразу два приложения «Сбера» появилось в App Store. Выбирай мудро
18.06.2024
«При отсутствии просрочек по кредиту человек может ещё и потерять
17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных