Les nouvelles règles de la SEC concernant les divulgations de violation de données entrent en vigueur lundi – voici ce que vous devez savoir.

Les nouvelles règles de divulgation des violations de la sécurité de la SEC entreront en vigueur lundi, presque cinq mois après leur annonce initiale en juillet. Les experts ont mis en garde contre le fait qu’elles pourraient occasionner une surcharge inutile pour les professionnels de la sécurité. Les règles exigent que les entreprises divulguent publiquement une incident de sécurité informatique dans les quatre jours suivant sa découverte. De nouvelles exigences en matière de formulaire 8-K obligeront les firmes à fournir à la régulateur des informations détaillées sur un incident de sécurité, y compris sa date, son ampleur, sa nature et son impact. La SEC a déclaré que l’introduction de ces règles fixera aux entreprises cotées en Bourse un nouveau standard de divulgation, améliorera la transparence et, ultimement, protégera les consommateurs et les entreprises. Les réactions aux nouvelles règles ont été très diverses. Le principal organisme professionnel, l’ISC (2), a même décrit les termes comme étant «vaguement inquiétants» suite à l’annonce de juillet.

Share the Post: