Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha adoptado hoy normas que obligan a los solicitantes de registro a revelar los incidentes importantes de ciberseguridad que experimenten y a divulgar anualmente información sustancial sobre su gestión de riesgos de ciberseguridad, estrategia y gobernanza. La Comisión también ha adoptado normas que obligan a los emisores privados extranjeros a realizar divulgaciones comparables.
“Que una empresa pierda una fábrica en un incendio -o millones de archivos en un incidente de ciberseguridad- puede ser material para los inversores”, dijo el presidente de la SEC, Gary Gensler. “En la actualidad, muchas empresas públicas proporcionan información sobre ciberseguridad a los inversores. Sin embargo, creo que tanto las empresas como los inversores se beneficiarían si esta información se divulgara de forma más coherente, comparable y útil para la toma de decisiones. Al ayudar a garantizar que las empresas divulguen información material sobre ciberseguridad, las normas de hoy beneficiarán a los inversores, a las empresas y a los mercados que las conectan.”
Las nuevas normas exigirán a los registrantes que revelen en el nuevo punto 1.05 del Formulario 8-K cualquier incidente de ciberseguridad que determinen que es material y que describan los aspectos materiales de la naturaleza, el alcance y el momento del incidente, así como su impacto material o su impacto material razonablemente probable en el registrante. Por lo general, se deberá presentar un Formulario 8-K del Artículo 1.05 cuatro días hábiles después de que un registrante determine que un incidente de ciberseguridad es material. La divulgación puede retrasarse si el Fiscal General de los Estados Unidos determina que la divulgación inmediata supondría un riesgo sustancial para la seguridad nacional o la seguridad pública y notifica a la Comisión dicha determinación por escrito.
Consulte la noticia original si desea conocer más.
- PrimerA Revisión del Marco de Privacidad de Datos UE-EE.UU. Analizada por Altas Autoridades
- Un panorama cibercriminal fragmentado y multiplicado, advierte un nuevo informe de Europol
- La AEPD archiva la denuncia de un socio de FACUA contra Quirón por alertarle falsamente de riesgo de cáncer para que pague una analítica
- La AEPD sanciona a una empresa por tener el cartel de videovigilancia detrás de una persiana y no estar visible
- La Comisión inicia una investigación sobre posibles acuerdos contrarios a la competencia en el sector de los servicios de comida a domicilio
- Diez años de divulgación de pagos hacen poco para reducir la influencia corporativa sobre los médicos en E.E.U.U.