提案されたSEC規則は、サイバーリスクについてより多くの透明性を要求します from darkreading.com

サードパーティのサービスプロバイダー向けの新しいサイバーリスク管理ルールと強化された公開会社の開示は、SEC規制に準拠する必要のある金融サービス会社やその他の会社に広範囲にわたる影響を与える可能性があり、上級管理職は会社がサイバーセキュリティ検出をアップグレードすることを保証する必要がありますと応答時間が大幅に。
提案された規則では、データ侵害を4日以内に開示すること、および企業がサイバーセキュリティリスクにおける上級管理職および取締役会の役割と監視、企業がサイバーセキュリティのポリシーと手順を持っているかどうか、サイバーセキュリティリスクとGensler氏によると、事件は会社の財務に影響を与える可能性が高いとのことです。
「企業が投資家に重要な情報を開示する義務を負っている場合、それらは完全かつ正確でなければならない。彼らの開示もタイムリーでなければならない」とゲンスラーは述べた。
「主な焦点は、脆弱性の開示ではなく、侵害の開示にあります。これは、消費者と投資家により良いサイバーセキュリティを真に提供するものについてのマークが欠けていると私は信じています。」
サイバーセキュリティの取り組みに対する取締役会の責任とデータ侵害に対する取締役会の個人的な責任の問題は、近年、他のコンプライアンス規制や法律の対象となっています。
これは単に、サイバーセキュリティの責任を取締役会レベルに置く最新のものです。