A Securities and Exchange Commission (SEC) propôs uma regra para empresas públicas comunicarem incidentes de cibersegurança num prazo de 4 dias, após a ocorrência.
Se esta regra for aprovada, a empresa terá que atualizar os investidores sobre as consequências do incumprimento.
“Hoje, a segurança cibernética é um risco emergente com o qual os emissores públicos enfrentam cada vez mais. Os investidores querem saber mais sobre a gestão desses riscos crescentes”, comentou o presidente da SEC, Gary Gensler, num comunicado à imprensa. O SEC está a aguardar comentários públicos sobre a regra proposta durante pelo menos 60 dias.
Veja mais na notícia do Compliance Week: https://www.complianceweek.com/regulatory-policy/sec-proposes-companies-report-cybersecurity-incidents-within-four-days/31443.article
Comentários