SEC требует от компаний оперативно сообщать акционерам о киберинцидентах

Новые правила Комиссии по ценным бумагам и биржам США (SEC) гласят: публичным компаниям надлежит сообщить о любом ИБ-инциденте в течение четырёх суток с момента его обнаружения. В форме 8-K — документе, через который американские юрлица информируют акционеров о значительных изменениях в компании — для этого появился отдельный пункт.

Оглашаемые сведения о произошедшем киберинциденте включают в себя «характер, масштаб и сроки», а также вероятное влияние события на организацию. Ведомство начнёт требовать раскрывать эти данные спустя 90 дней после публикации положения в Федеральном реестре или не позже 18 декабря. При этом обнародование информации разрешат отложить, если генпрокурор США решит, что оперативное сообщение «представляет существенный риск для национальной или общественной безопасности».

Также Комиссия подготовила изменения в форму 10-К, требующие от компаний предоставлять протоколы своих действий для оценки, выявления и управления ИБ-рисками. Эта норма начнёт действовать не ранее 15 декабря.

1 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2023
С конца января Binance прекратит поддерживать p2p-операции с рублём
11.12.2023
«Назвать платные подписки зловредами нельзя»
11.12.2023
АнтиФрод Россия 2023: Важен диалог правоохранителей и регуляторов
11.12.2023
Тысячи хакеров планируют устроить массовую кибератаку на индийскую инфраструктуру
08.12.2023
Apple будет раскрывать властям метаданные «пушей»
08.12.2023
Уваров: Перенос финансовой ответственности на систему «Антифрод» не рассматривается
08.12.2023
В Беларуси открылся офис для сотрудников «ВКонтакте», «Дзена» и VK Tech
08.12.2023
ЦБ РФ — о цифровом рубле: Пилот будет продолжаться минимум до конца 2024 года
08.12.2023
Группировка BlackCat атаковала HTC Global Services
08.12.2023
Хакеры бьют по канадской энергетике. Clearview Resources Ltd. стала жертвой кибератаки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных