Este post proviene de esta fuente de noticias

La Securities and Exchange Commission ha adoptado hoy normas que obligan a los solicitantes de registro a revelar los incidentes importantes de ciberseguridad que experimenten y a divulgar anualmente información sustancial sobre su gestión de riesgos de ciberseguridad, estrategia y gobernanza. La Comisión también ha adoptado normas que obligan a los emisores privados extranjeros a realizar divulgaciones comparables.

“Que una empresa pierda una fábrica en un incendio -o millones de archivos en un incidente de ciberseguridad- puede ser material para los inversores”, dijo el presidente de la SEC, Gary Gensler. “En la actualidad, muchas empresas públicas proporcionan información sobre ciberseguridad a los inversores. Sin embargo, creo que tanto las empresas como los inversores se beneficiarían si esta información se divulgara de forma más coherente, comparable y útil para la toma de decisiones. Al ayudar a garantizar que las empresas divulguen información material sobre ciberseguridad, las normas de hoy beneficiarán a los inversores, a las empresas y a los mercados que las conectan.”

Las nuevas normas exigirán a los registrantes que revelen en el nuevo punto 1.05 del Formulario 8-K cualquier incidente de ciberseguridad que determinen que es material y que describan los aspectos materiales de la naturaleza, el alcance y el momento del incidente, así como su impacto material o su impacto material razonablemente probable en el registrante. Por lo general, se deberá presentar un Formulario 8-K del Artículo 1.05 cuatro días hábiles después de que un registrante determine que un incidente de ciberseguridad es material. La divulgación puede retrasarse si el Fiscal General de los Estados Unidos determina que la divulgación inmediata supondría un riesgo sustancial para la seguridad nacional o la seguridad pública y notifica a la Comisión dicha determinación por escrito.

Consulte la noticia original si desea conocer más.